Привет всем!

У меня на DFL-860 прошивке v2.27.06.10-19064 открыт порт 21 на WAN интерфейсах. Открыт не мною и при сбросе в заводские настройки на 21 порт обоих WAN'ов можно зателнетиться извне.

Это не стандартный ftp, при telnet'е он коннектится, молчит и не отвечает на введенные символы.

Я попробовал поставить drop 21 порта самым первым правилом, порт всё равно открыт, похоже это идёт типа Before Rules.

В логах при соединении извне ничего по этому поводу не пишется.

Я не знаю зачем в DFL открыт 21 порт по умолчанию (осбенно на wanах) , мне это точно не нужно.

Подскажите пожалуйста, если кто сталкивался с такой проблемой, как закрыть этот "фабричный" 21 порт ?

Проверил у себя -- закрыто вроде на всех, но у меня нет 2.27.06.10! Это прошивка RU?

Да русская, с российского dlink ftp ( ftp://ftp.dlink.ru/pub/FireWall/DFL-860 ... pgrade.img ).

Я посмотрел у меня та же самая ситуация на другом DFL 800-ом v2.12.00 wan1 откликается на 21 порт. На третьем (да у меня много точек ) DFL-800 v2.20.01 - wan НЕ откликается на тот-же 21 порт.

При этом телнет на lan_ip port 21 из локалки (на этих DFL'ьках у которых открыт 21 порт) не проходит.

Большой Брат наблюдает за Вами . А откуда такая тяга к антикварным (да еще урезанным русским) прошивкам? Для серии DFL-x60 текущая уже 2.40.02, много исправлено и добавлено. http://tsd.dlink.com.tw

Это Вы путаете прошивку (2.40.02) для серии DFL-860e, а у меня стоит последняя прошивка для DFL-860 A1 (v2.27.06.10-19064). Это кстати к наездам людей, что типа dlink оборудование долго не живёт. У меня 8-ми летный старичок до сих пор пашет и актуален, правда с двумя заменами БП, но пашет.

Не знаю насчет большого брата, но открытый неконтролируемый мною порт на WAN'е меня всё-же напрягает

DFL никак сам не использует 21й порт.
Как вы проверяли данную ситуацию? С какой стороны подключались?

На тему последней прошивки для вашего устройства, если не ошибаюсь, ищите 2.27.05.25.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подключался извне (из другого места) выглядит ситуация так:

# telnet <win2_ip) 21
Trying <win2_ip)...
Connected to <win2_ip).
Escape character is '^]'.
421 Session limit reached, closing control connection
Connection closed by foreign host.

2.27.05.25 ведь старее прошивки , которая лежит на ftp.dlink.ru сайте v2.27.06.10-19064 ( ftp://ftp.dlink.ru/pub/FireWall/DFL-860 ... pgrade.img ) или это для B ревизии ? Можно-ли ставить с сайта http://tsd.dlink.com.tw прошивки для B1 на A1 применительно к DFL-860 ?

Поставил последнюю прошивку для A1 ( Firmware: DFL-860 A1 F/W v2.26.00 (For WW) ) с сайта http://tsd.dlink.com.tw . Теперь wan порты молчат. Меньше функционала зато мне спокойнее.

для DFL-210/260/800/860 Прошивка 2.27.06.09 (for WW) рекомендуется. Мной.


Откуда такое утверждение? У 2.26 значимый функционал не хуже 2.27-й прошивки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Agree. Я говорил лишь что для моих нетворк систем (v2.26.00) достаточно (с закрытыми ванами).