faq обучение настройка
Текущее время: Вс июл 27, 2025 13:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Чт ноя 08, 2012 10:44 
Не в сети

Зарегистрирован: Чт ноя 08, 2012 10:21
Сообщений: 4
Всем доброго времени суток.

Собственно сабж. А поподробней хочется запретить любую активность и разрешить только нужную. Собственно делал это через packet_content_filter блокировав подсеть, но почему то у меня переставал проходить arp трафик.
С удовольствием уточню любую информацию.

Первый пост, сильно не пинайте.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 09, 2012 16:08 
Не в сети

Зарегистрирован: Чт ноя 08, 2012 10:21
Сообщений: 4
Оборудование: Dlink DGS-3427

Правила:
create access_profile ethernet ethernet_type profile_id 6
config access_profile profile_id 6 add access_id 1 ethernet ethernet_type 0x800 port 1-21 deny

create access_profile ip icmp profile_id 5
config access_profile profile_id 5 add access_id auto_assign ip icmp port 1-21 permit

create access_profile ip destination_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 53 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 88 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 123 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 135 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 139 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 389 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 445 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 464 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 636 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 3268 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.4 tcp dst_port 3269 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 53 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 88 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 123 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 135 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 139 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 389 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 445 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 464 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 636 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 3268 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 192.168.1.5 tcp dst_port 3269 port 1-21 permit
config access_profile profile_id 4 add access_id auto_assign ip destination_ip 0.0.0.0 tcp dst_port 3389 port 1-21 permit

create access_profile ip destination_ip_mask 0.0.0.0 udp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 53 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 67 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 88 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 123 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 137 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 138 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 389 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 445 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.4 udp dst_port 464 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 53 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 67 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 88 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 123 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 137 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 138 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 389 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 445 port 1-21 permit
config access_profile profile_id 3 add access_id auto_assign ip destination_ip 192.168.1.5 udp dst_port 464 port 1-21 permit

Вопрос:
Почему если конектится к адресу отличному от 192.168.1.4-5 через netbios, это спокойно получается. Хотя по задумке доступ должен быть только к 3389?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 09, 2012 16:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Потому что у Вас destination_ip_mask 0.0.0.0, а это означает любой Destination IP.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 09, 2012 16:40 
Не в сети

Зарегистрирован: Чт ноя 08, 2012 10:21
Сообщений: 4
Спасибо за ответ Denis Evgraphov.

То есть мне придется каждый раз делать новый профиль?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 09, 2012 22:54 
Не в сети

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56
Маску правильно укажите. Вы же маску портов верную указали - 0xFFFF, тут тоже самое...

Цитата:
create access_profile ip destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF profile_id 3
......
......


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 12, 2012 14:32 
Не в сети

Зарегистрирован: Чт ноя 08, 2012 10:21
Сообщений: 4
Спасибо, что то затупил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 12, 2012 14:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 23, 2013 09:06 
Не в сети

Зарегистрирован: Пт сен 20, 2013 22:46
Сообщений: 1
Привет всем! Подскажите новичку. Помогите настроить dgs3312sr. На данном оборудовании настроено 2 подсети: Vlan1 192.168.1.4 /255.255.255.192 Vlan2 192.168.2.1/255.255.255.0. Необходимо настроить: 1) Чтобы данные подсети между собой не обменивались по портам 135-139, 445, 5900. 2) И если можно чтобы из посети vlan2 был доступ vlan1 к ip 192.168.1.50. 3) А из подсети vlan1 нужен полный доступ к vlan2, но с учетом закрытых портов.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB