fsk2 писал(а):
Мои извинения за повторный вопрос, но за 2 недели ни одного ответа от сотрудников D-Link !?
-----------------------------
Уважаемые модераторы и специалисты технической поддержки D-Link, прошу Вас ответить на следующие вопросы, не рассмотренные в прилагаемой к маршрутизатору документации:
1) Существуют ли в модели указанной в сабже встроенные и применяемые по умолчанию правила (не отображаемые на «Advanced > Firewall» ?
Например, применяется ли не явно в завершении проверки пакета фильтр Deny/Allow для какого-либо направления (WAN/LAN) или как в Cisco пакеты не удовлетворяющие ни одной из команд permit (в терминологии DI-804 -Allow) уничтожаются ?
2) Каков порядок применения правил формируемых в Firewall rules List ?
Например, как по аналогии с Cisco с access-list: для указанного направления в указанном интерфейсе к пакету последовательно применяются заданные правила фильтра и используется первый, соответствующий пакету, для остальных надо ли указывается Deny / Allow.
3) Существуют ли приоритеты при применении различных разрешений Deny/Allow, в т.ч. к различным направлениям ?
Вопросы заданы в связи с тем, что прилагаемом хорошо иллюстрированном 140 страничном мануале ничего не говорится об этих моментах, не менее значимых для корректной настройки и работы маршрутизатора.
С уважением, Сергей.
1. Нет, не существуют.
2. Порядок применения достаточно общераспространенный - сверху вниз пока не будет найдено правило, которому пакет соответсвует. Далее проверка не производится.
3. Нет, см. п.2
P.S. Еще учтите, что DI-804HV - NAT устройство со всеми вытекающими.
Вход
Регистрация
FAQ
Поиск
