С удивлением не обнаружил аналогичного вопроса в форуме. А суть вопроса в следующем файревол устройства D-Link DI-524 (Current Firmware Version: V2.02) имеет очень мало настраиваемых правил. Запросы у меня не очень большие, мне нужно закрыть все соединения, инициирующиеся снаружи (со стороны WAN). А из иходящих позволить http, pop, smtp, dns, icq, и еще что-нить для skype и ftp. итого 7-8 правил, в общем больше, чем может рутер. Что делать-то?

и второй вопрос,
как DI-524 рассматривает правила файервола?
"сверху-вниз" ? если так, не странно ли то, что встроенное, не доступное для измения разрешающее правило стоит после запрещающего:

Action Name Source Destination Protocol
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

ну положим первые два я еще хоть как-то могу понять, хотя второе только с поправкой на то, что рутер рутер учитывает настройки "private server". Но последнее, кто бы мне объяснил что это такое.
Спасибо

Табличка не получилась, попробую еще раз:
[ Action Name] ________________ [Source] __ [Destination] _ [Protocol]
[ Allow Allow to Ping WAN port ]____[ WAN,*] __ [WAN,*] __ [ICMP,*]
[ Deny Default] __________________ [ *,* ] ___ [LAN,*] ___ [ *,*]
[ Allow Default] _________________[ LAN,*] ___ [*,*] ______[ *,* ]

Да, у устройства мало конфигурируемых правил. И просматриваются они сверху вниз. Т.е. сначала Вы должны разрешить нужные Вам правила, затем запретить от всех всё, иначе при просмотре правил трафик пропуститься последним правилом.
Ожидать от него большего бассмысленно, т.к. устройство больше для дома. А дома Вам нужно создавать большое колличество правил?

Может тогда кто подскажет, не увиличится ли количество настраиваемых правил с установкой более свежей прошивки для DI-524?
Хотя, действительно, следует согласиться, что не следует предъявлять к устройству для дома большиих требований. Тем более, что за эту цену у меня решилось 99% проблем.

Стал одним из обладатель DI-524.
Пытаюсь понять firewall
Для примера хочу запретить весь трафик, но судя потому что правила просматриваются сверху вниз сделать у меня это не получится,т.к. последнее правило не допустит такого?
[ Allow Default] _________________[ LAN,*] ___ [*,*] ______[ *,* ]

Какое правило, например, запретит пинги WAN IP или моего локального IP?
Спасибо

Создаваемые правила будут добавляться вверх списка. Т.е. будут обрабатываться первыми.

_________________
Momento quia pulvis as at in pulverem reverteris.