La psiegazione è stata esaustiva e credo di aver capito, ma non riesco a mettere in pratica.. Probabilmente sono io molto "nocione" e non sono molto esperto di AirOS... Mea culpa, chiedo venia...
Ho modificato la maschera di sottorete come mi hai suggerito portandola a 24
Così ho provato ad assegnare le regole al firewall, tenendo in considerazione che la WAN sarà LAN0 ( 192.168.1.199) e che la mia LAN (le 4 porte dello switch del router) saranno 10.15.2.X, con DHCP attivato e le macchine collegate ad esso dovranno avere aprte soltanto le porte per la navigazione http e https. Inoltre, non dovrò riuscire a pingare la rete 192..168.1.X
Ho provato, ma credo di aver sbagliato qualcosa ( inoltre, non capisco nemmeno a cosa servono quei flag
! da abilitare/disabilitare a fianco di Ip/mask )
Così facendo, mi son ritrovato con la LAN inibita, non riuscivo nemmeno a rientrare nel router da 10.15.2.1 per disattivare il firewall, quindi sono dovuto entrare dalla WAN con indirizzo 192.168.1.199 e ripristinare la config.
Non mi è chiaro come mai mi indichi le regole del firewall scritte in riga testuale:
1 input int. lan(*), s.ip.sddr 10.15.2.0/24, dest. ip 10.0.0.0/8 drop
2 input int. lan(*), s.ip.sddr 10.15.2.0/24, dest. ip 172.16.0.0/12 drop
3 input int. lan(*), s.ip.sddr 10.15.2.0/24, dest. ip 192.168.0.0/16 drop
4 input int. lan(*), s.ip.sddr 10.15.2.0/24, proto tcp , dport 80 accept
5 input int. lan(*), s.ip.sddr 10.15.2.0/24,proto tcp , dport 443 accept
6 input int. lan(*), drop
Per caso c'è un modo per fare tutto, copiando semplicemente le righe , magari da ssh?
Grazie e scusa la raffica di domande, ma come avrai notato sono proprio inesperto...