Доброго времени суток.
Имеем роутер D-Link DIR-100. Версия прошивки 2.03. Схема сети: интернет приходит на D-Link DIR-100 от него идет на свич, через свич уже раздается всем компьютерам.
Задача 1. Надо открыть удаленный доступ по RDP (WAN->LAN), с пробросом порта (т.е. например внешний порт WAN:1000 -> LAN:3389). На закладке Port Forwarding это сделал. Все работает, с этим проблем нет.
Задача 2. Теперь надо запретить из локальной сетки все исходящие подключения, кроме нескольких исключений, таких как http, https, pop, imap, и т.п. Что сделано: На закладке Firewall & DMZ 1) добавлены правила для каждого из портов которые нужно открыть (действие allow, интерфейс источник: LAN, приемник WAN, IP адрес "*", протокол "TCP"). 2) Последним правилом идет запрет всего, т.е. (действие deny, интерфейс источник: LAN, приемник WAN, IP адрес "*", протокол "все").
Ну собственно в этом то и проблема: когда подключаются по RDP - входящее то подключение роутер пропускает (задача 1), но ответ от сервера обратно клиенту уже нет (поскольку у нас стоит правило по п.2 задачи 2). Как прописать не знаю, поскольку ответ клиенту по RDP ведь идет на случайный порт.
Возможно ли на этом роутере настроить вышерассказанное? Чтобы подключения от сервера разрешались только в ответ на входящее подключение по порту 3389, в остальных случаях - блокировать все исходящие подключения, точно так же как и для других компьютеров сети. Если нет - какие есть модели роутеров, на которых все вышеописанное возможно? (желательно графический интерфейс, поскольку с iptables не знаком).
|