D-Link • Просмотр темы - Вопрос по DFL-700 правила

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Вопрос по DFL-700 правила

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

nex

Заголовок сообщения: Вопрос по DFL-700 правила

Добавлено: Пн авг 15, 2005 10:37

Зарегистрирован: Пт апр 29, 2005 07:56
Сообщений: 10
Откуда: Москва

Добрый день. Вопрос по правилам, допустим я создал группу пользователей,хочу ограничеть доступ группе таким образом чтобы порты 25,80,110 были открыты а остальные закрыты . В пункте настройки FIREWALL-SERVICES создал новый сервис в котором по протоколу указал что TCP - Destination Ports 25,80,110. Далее FIREWALL-POLICY создал правило : 1 аутентификация пользователе , 2 порти ALLOW ( в них указал мой созданый сервис), 3 Drop Services ALL. Но все равно когда запускаешь туже самую Асю она спокойно конектится и работает. Подскажите Пожалуста Юзеру что я делаю не так... Спосибки !

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Вт авг 16, 2005 11:31

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

поподробнее пожалуйста. какие правила вы создали, в каком направлении, порядок. Трудно вам помочь без этой информации.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Вт авг 16, 2005 11:32

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

и вдогонку: почитайте вот это http://www.dlink.ru/technical/faq_firewall_22.php

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

nex

Заголовок сообщения:

Добавлено: Вт авг 16, 2005 12:27

Зарегистрирован: Пт апр 29, 2005 07:56
Сообщений: 10
Откуда: Москва

Сылку посмотрел спосибки. Но вопрос осталься. Вот пример порядка:
FIREWALL-POLICY
LAN-WAN
name action source destination service
#1 drop_smb-all Drop Any Any smb-all
#2 - создал группу пользователей которые могут выходить в инет
#3 - создал правило в нем ( Action - Allow ) ( Service - свой созданный сервис) в котором TCP / UDP Service:
Protocol: TCP
UDP
Source Ports: 25,80,110
Destination Ports: 25,80,110

#4 allowblock Drop Any Any All Protocols

Вот такой пример правило, я так понимаю выход в инет по этим портам разрешен правилом 3, а 4-ое правило блокирует все что неподпадает под правило, так же и все остальные порты. Вопрос был вследующем , правильно ли я создал правило на выход в инет по определенным портам или я что то упустил.

WAN-LAN
Соотвестсвенно что бы только 25,80,110 порты были открыты а остальные нет.
Надеюсь на вашу помощь !

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Ср авг 17, 2005 12:20

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

Правила то опубликуйте как они есть, не надо описывать. Просто copy-paste.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

nex

Заголовок сообщения:

Добавлено: Ср авг 17, 2005 14:18

Зарегистрирован: Пт апр 29, 2005 07:56
Сообщений: 10
Откуда: Москва

Такое правило:
LAN->WAN Policy
Name Action Source Destination Service Move
#1 drop_smb-all Drop Any Any smb-all
#2 autoriz Allow 192.168.1.47, 192.168.1.48 Any All Protocols
#3 porti Allow Any Any open
#4 allow_ftp-passthrough Allow Any Any ftp-passthrough
#5 blok Drop Any Any All Protocols

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 252

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения