В Dfl100 настройки файервола-это суть фильтр как таковой или список правил отрабатываемых по порядку как в программных файерволах????????

_________________
::::::::::::

Arkadi!

Человек хочет привлеч внимание к его проблеме. Раз его игнорирую, а в доках недомолвки ? Почему бы и не так?

Мои вопросы по фаерволу то же игнорируют. Например, вот тут http://www.dlink.ru/newphorum/viewtopic.php?t=1380 .
Я даже делал "мылом" писал ... в ответ тишина ...
Никто не может "внятно" сказать как оно тут работает. с iptable я вроде как разобрался, а тут никак, т.к. нет нормального описания и примеров. Я конечно реализовал, то что хотел и всё работает, но всё грызут сомнения ... А на "метод научного тыка" тратить время не хочется ...

PS
Что-то я не заметил Вас, Arkadi, в списке модераторов, а самовольное модерировани, это ... не хорошо ;-)
Правил приличия рекомендуют: когда ссылаешься на рулесы форума, то делай ссылку на конкретный пунк или URL.
Лучше бы задал наводящие вопросы, а то "советы" давать каждый может.

PSS
прошу мои замечания не считать модерированием, а криком души ;-)
дальнейшего филосовского обсуждения в данной теме с моей стороны больше не будет
все ошибки прошу считать опечатками ;-)

Список правил отрабатываемых как в программных файерволах.
Это -же файерволл! Неужели такие очевидные вещи надо писать?

_________________
Влад Волков

Мне наверное не повезло ;-) и я с такими простыми "программными" фаерволами не работал. Или iptable и т.п. это уже не программные фаерволы в данном виде понимания?
Разобрался я в этих правилах, правда не бурусь судить о Dfl100, но в DI-604 и 804 - это так. Это действительно сильно упрощённое всё ...
Если в правилах Source-IP и Destination-IP , то это значит, что трафик будет ходить между ними, а не только от Source-IP к Destination-IP. Имется в виду что инициатор соединения (NEW) может быть к Source-IP, так и Destination-IP. Правда при запросе соединения (NEW) "из мира" надо ещё и порты открыть на вход в "Virtual Server".
Но вот что удалось выяснить, что если ты включаешь DMZ, то забудь о всех входящих на "Virtual Server"! всё будет идти на машину в DMZ! У неё привелегия, а не у map-ов. Я ковырялся с DI-604, но в явном виде вычитал только вдоке по DI-804 (это практически таже модель,но с большим кол-вом VPN-тунелей и немного ещё чего-то).
Там ещё с фильтрами можно поиграться, но они теперь только для выхода наружу внутренних IP.
А самое интересное (это попалось в старой доке на 804), что какое-то время назад (или это не то железо ещё было) фаервольных правил небыло вообще, а были фильтры на вход и на выход. Так может убрать фильтры по IP впринципе (MAC - оставить :-), хотя и ими можно пожертвовать в том виде в каком они реализованы ...), а вместо них сделать по больше фаервольных ? а то 8 маловато. Я конечно подозреваю, что и фильтрных не много. Предполагаю, что 10, опять же по умозаключению из старой доки по 804 ...
Там ещё много заковырок встречается. Мне бы пару устройств, я бы их поковырял их на досуге ... ;-)

Если вы из города где есть представительство, то можете "поковырять на досуге". Но только все то что вы сейчас описали есть в документации в явном виде.

_________________
Влад Волков