Цитата:
Пока придется учиться пользоваться встроенным в CLI help-ом. Может быть в ближайшем будущем ситуация изменится
ну, я конечно может быть и туплю иногда.
Но почему то help показывает только список команд .
Например команда get там есть, а вот чего эта get, может не написано.
В частности help get показывает "неправильная команда"
просто "get" - неправильная команда .
Может быть расскажете как пользоваться таким хелпом ?
Цитата:
Ip filter хорошо описан во встроенном в web интерфейс help-е. При создании любого интерфейса его можно сделать как Public, так и Private и DMZ.
Перерыл вдоль и поперек.
Нашел только что PPP можно сделать public, все остальное изменить нельзя. И вообще это единственый интерфейс который можно создать
(что бы Ip фильтр на нем работал).
Еще раз как я понял щаблоны применяются:
Private на eth-0 (Ethernet)
Public = Можно выставить (как правило PPoE интерфейс)
DMZ = Нету. Вставить нельзя.
Таким образом если я создам правило:
Для Public интерфейса запретить любой пакет.
То я буду не доступен "снаружи" вообще (впрочем и NAT работать НЕ будет).
Если я поставлю: с интерфейса Private не принимать пакеты на 23 порт. Но я уже несмогу воспользоваться телнетом (с компьютера подключеного к eth).
А если я поставлю: с интерфейса DMZ не принимать ничего, то никакого влияния эта настройка не окажет ?
Или DMZ это "виртуальный интерфейс" для NAT'a ?
Цитата:
Еще раз повторю, это всего-лишь предустановленные правила фильтрации пакетов! Чтобы получить реальную функцию DMZ придется настраивать правило NAT.
Спасибо, это понятно. (и логично)
--
В целом по правилам ситуация проясняется
, за что Вам спасибо.