Нужен ли firewall на DSL-500G, который работает в bridge-mode? То есть торчит ли какой-нибудь его интерфейс в сторону WAN и можно ли его как-то взломать? Как, вообще, правильно защитить сетку от взлома в такой конфигурации?

stream.ru -> ADSL -> DSL-500G -> ethernet -> DI-804HV -> LAN

PPPoE терминируется на DI-804HV.

Где про это можно почитать? Например, у меня вообще firewall не включен на DI-804HV, но при сканировании портов в логах я вижу такие строчки:

11 апреля 2004 г. 11:07:20 316A5 Unrecognized access from xxx.xxx.xxx.xxx:3274 to TCP port 6148

Как весь этот (NAT, Firewall) механизм работает в д-линках?

Какой сканер ?
Что сканируется ?
Логи чего ?
Можно скакой то доли вероятности предположить, что это запись лога 804 -го по обнаружению атак. И что ?

Кроме "какую букву вы не узнали?" вопросов как-то нет

механизм у 500 работает так -
---------------------------
From LAN to WAN:
LAN -> Filter -> NAT -> WAN

From WAN to LAN:
LAN <- Filter <- NAT (1.Port Redirection, 2.DMZ) <- WAN
-----------------------------
у 804 - аналогично
Но в режиме моста ничего этого не будет, т.к. мост работает на мак-уровне , а не IP
Поэтому защиту на 804 лучше включить, раз такая паранойя

_________________
С уважением,
Крутских С.В. , консультант по проектам
D-Link Russia, Н.Новгород

В этом и вопрос. Покуда наружу выставлен только ip-адрес моей стороны PPPoE-туннеля, то фильтровать нужно только этот адрес, а трафик в LAN фильтровать смысла нет, потому что снаружи пакет с таким dst придти просто не может. Все пакеты внутрь сетки - это то, что прошло через nat. Правильно? Зачем тогда фильтры?

Зачем фильтры в 500G ?

_________________
D-Link DSL-500G + Стрим Супер

Зачем фильтры в 804HV?

zynaps
Извините, за то что я влез в разговор, не до конца поняв Ваш вопрос.

Но в чем вопрос про фильтры я так и не понял .