2021年9月21日火曜日

QNAPの空いてるLANコネクタからQfinderProで繋がらない/SSHで繋がらない→qufirewallの設定を見直そう /qufirewallの設定ファイル場所

折角2ポートNICがあるので、片方(adapter1)をインターネット、片方(adapter2)をローカル接続用として使おうと思う人向けです。
Qfinder Proで繋がらない!マシンは見えてるのに!ダブルクリックしても接続失敗するし、何ならブラウザでも失敗する!
SSHで接続しようとしても繋がらない!おかしい!壊れてる!
となるかも知れません。
そんなときは、qufirewallの設定を見直しましょう。この間のランサムウェア騒動で、qufirewallを入れましょうというお達しが出てから
インストールした人が居るかも知れません。
ほら、よく設定を見て下さい。
adapter1宛ての設定しかないのではないでしょうか・・・?
それに気付けば解決は間近です。
一番下の「全てDENY」設定よりも上に、「adapter 2」宛ての、全てALLOW(許可)の設定を追加して下さい。
ポート?プロトコル?ANYで問題ありません。何故なら完全に内向きなのですから。
もし心配なら、固定ip運用にして、同じサブネットワークからしか接続出来ない設定にするのも良いかもしれませんが、それって・・・。
何でこれを書いているのかと言いますと、勿論同じ事で悩んだからだよ言わせんな恥ずかしい。
本当に壊れているのかと疑った。
アダプター1側からは、ブラウザUIがインターネット越しで開けていたので、アダプター2が破損しているのかと思ったのである。
まあ、コンピューターは設定したようにしか動かない、ということで。

Qufirewallの設定ファイルは「/etc/config/QuFirewall.conf
SSH接続出来るのに、独自アプリの設定関係がどこにあるのか教えてくれないイケずなqnapさん。
「IP access protection」をGUI上で設定変更出来なかったので、直接ファイルを書き換えることにしたという話。
ファイルの場所は
「/etc/config/QuFirewall.conf」
で、設定は一番下の方にある。
指定したIPアドレスからの接続を拒否する書式は
{"enable": 1, "display_name": "All", "permission": "アラウかデナイか", "interface_warning": 0, "dports_list": [""], "src_ip": "IPアドレス", "expired_time": 0, "interface": "All", "protocol": "Any", "id": 一意の続き番号},
例は以下
{"enable": 1, "display_name": "All", "permission": "Deny", "interface_warning": 0, "dports_list": [""], "src_ip": "123.201.0.0/16", "expired_time": 0, "interface": "All", "protocol": "Any", "id": 47},
で、カンマスペースで区切って次設定。頭と尻は[]でくくってあるので注意。編集する際はコピーを取っておきましょう。

0 件のコメント:

コメントを投稿