D-Link • Просмотр темы - Новые функции Filter в прошивке 5.00-BXX для DES-3526

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Новые функции Filter в прошивке 5.00-BXX для DES-3526

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 4 из 7

[ Сообщений: 103 ]

На страницу Пред. 1, 2, 3, 4, 5, 6, 7 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

g_alex

Заголовок сообщения:

Добавлено: Пн окт 15, 2007 16:19

Зарегистрирован: Пн авг 27, 2007 14:36
Сообщений: 15

пришлите, плиз, описание функций фильтрования

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пн окт 15, 2007 16:38

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

g_alex писал(а):

пришлите, плиз, описание функций фильтрования

Описание выслал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

LOSIHA

Заголовок сообщения:

Добавлено: Пн окт 15, 2007 18:00

Зарегистрирован: Пт авг 03, 2007 11:54
Сообщений: 34

Bigarov Ruslan писал(а):

g_alex писал(а):

пришлите, плиз, описание функций фильтрования

Описание выслал.

мне если можно тоже..

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Ср окт 17, 2007 01:33

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

У меня устройство работает стабильно, на прошивке 4.0.19, нужно ли мне обновить прошивку и при этом не получить свежих глюков в работающей сети интересны новые фичи. ?

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Ср окт 17, 2007 07:10

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

А я вот что придумал для того, чтобы защититься от "левых" DHCP-серверов - профиль, которым разрешу DHCP-ответы от сервера только с MAC-адреса сервера. Вроде бы даже работает!

Код:

create access_profile packet_content_mask offset_0-15  0x0  0xFFFF  
0xFFFFFFFF  0x0 offset_16-31  0x0  0x0  0xFF  0x0 offset_32-47  0x0  0xFFFF  0xFFFF0000  0x0 profile_id 5 
config access_profile profile_id 5 add access_id 25 packet_content_mask offset_0-15  0x0  0x39  0xACBB4309  0x0 offset_16-31  0x0  0x0  0x11  0x0 offset_32-47  0x0  0x43  0x440000  0x0 port 25 deny

а уже после него сделать

Код:

create access_profile ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 6 
config access_profile profile_id 6 add access_id 1 ip udp src_port 67 dst_port 68 port 1-24 deny 
config access_profile profile_id 6 add access_id 25 ip udp src_port 67 dst_port 68 port 25 permit
config access_profile profile_id 6 add access_id 26 ip udp src_port 67 dst_port 68 port 26 deny 

Вообще говоря, этот тред я для того и создавал, чтобы попытаться защититься от левых ДХЦП-серверов

Вернуться наверх

dnvk

Заголовок сообщения:

Добавлено: Ср окт 17, 2007 07:54

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm

а чем не устраивает следующий вариант:

create access_profile ip udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp src_port 68 port 3-24 permit
config access_profile profile_id 2 add access_id 30 ip udp src_port 67 port 3-24 deny

соответственно, порты 1,2,25,26 - системные-магистральные.

а далее в правилах идут блокировки бродкастов и лишнего мусора

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Ср окт 17, 2007 13:20

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Тем, что с 25,26-го порта в принципе может отвечать и поддельный ДХЦП-сервер. Мало ли что за железо стоит перед этим.
А данное правило должно исключить такой вариант

Вернуться наверх

dnvk

Заголовок сообщения:

Добавлено: Ср окт 17, 2007 13:45

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm

так предполагается, что далее по магистрали аналогичное железо и acl, а юзвери в магистраль вообще не допускаются без фильтрации.

Вернуться наверх

Ce$$

Заголовок сообщения:

Добавлено: Пт окт 19, 2007 04:43

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток

Вышлите и мне мануал по Filter. Thnx.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт окт 19, 2007 10:26

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Выслал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Wave2

Заголовок сообщения:

Добавлено: Пн окт 22, 2007 09:10

Зарегистрирован: Чт июл 26, 2007 12:40
Сообщений: 23

А можно и мне мануал. wave@tcom.ru

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пн окт 22, 2007 09:46

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Выслал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

kluv

Заголовок сообщения:

Добавлено: Ср окт 24, 2007 13:43

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

Вышлите и мне мануал

Вернуться наверх

jordanm

Заголовок сообщения:

Добавлено: Ср окт 24, 2007 13:48

Зарегистрирован: Чт сен 27, 2007 17:04
Сообщений: 4

можно и мне прошивку и мануал smtpmisha@mail.ru

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср окт 24, 2007 14:04

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Выслал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 4 из 7

[ Сообщений: 103 ]

На страницу Пред. 1, 2, 3, 4, 5, 6, 7 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения