1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 10:07

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
a_aladdin
 Заголовок сообщения: Настройка ip-фильтров на Dir-620 (1.3.3)
СообщениеДобавлено: Чт май 29, 2014 13:57 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
Подскажите простую задачу.
Никак не могу решить.
Для одного ПК, например, надо открыть только порт (ну или даже всё открыть) на один внешний адрес.
И закрыть всё остальное.
Насколько я понял, по умолчанию - ACCEPT стоит?
Как правила фильтрации в списке просматриваются - сверху вниз ?

Попробовал так:
mag_20 TCP/UDP 192.168.0.20/32 33.33.33.33/32 <Все> <Все> ACCEPT
mag_20drop <Все> 192.168.0.20/32 <Все> --- ---- DROP

Блокирует всё (

Ткните, где ошибка, пожалуйста.
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Чт май 29, 2014 14:07 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Может быть обратный путь тоже разрешить надо?
"mag_20down TCP/UDP 33.33.33.33/32 192.168.0.20/32 <Все> <Все> ACCEPT"

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Чт май 29, 2014 14:20 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
СергейП писал(а):
Может быть обратный путь тоже разрешить надо?
"mag_20down TCP/UDP 33.33.33.33/32 192.168.0.20/32 <Все> <Все> ACCEPT"


Не помогло
То же самое
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Чт май 29, 2014 14:29 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
a_aladdin писал(а):
СергейП писал(а):
Может быть обратный путь тоже разрешить надо?
"mag_20down TCP/UDP 33.33.33.33/32 192.168.0.20/32 <Все> <Все> ACCEPT"


Не помогло
То же самое

Вы его до правила DROP добавили? Если после, то и не поможет, т.к. DROP сработает раньше.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Чт май 29, 2014 14:30 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
СергейП писал(а):
a_aladdin писал(а):
СергейП писал(а):
Может быть обратный путь тоже разрешить надо?
"mag_20down TCP/UDP 33.33.33.33/32 192.168.0.20/32 <Все> <Все> ACCEPT"


Не помогло
То же самое

Вы его до правила DROP добавили? Если после, то и не поможет, т.к. DROP сработает раньше.


Так вот и хочу понимания, что ДО, что ПОСЛЕ.
Сверху вниз просматриваются?
Если так - то ДО
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Чт май 29, 2014 14:33 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
a_aladdin писал(а):
Так вот и хочу понимания, что ДО, что ПОСЛЕ.
Сверху вниз просматриваются?
Если так - то ДО

Сверху вниз до первого совпадения.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Чт май 29, 2014 14:52 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
Так и делал.
Вот, собственно:


Вложения:
mag.JPG
mag.JPG [ 140.07 KiB | Просмотров: 2800 ]
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Чт май 29, 2014 15:59 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Во вкладке "MAC-фильтр" никаких правил случаем нет?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Пт май 30, 2014 07:59 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
СергейП писал(а):
Во вкладке "MAC-фильтр" никаких правил случаем нет?


нет
Вернуться наверх
 Профиль  
 
Alexey Vitko
СообщениеДобавлено: Пт май 30, 2014 08:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср окт 17, 2012 10:02
Сообщений: 2921
Откуда: D-Link, Ryazan
А что с портами для нижних правил? Их на скрине не видно.

_________________
Полезные настройки
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Пт май 30, 2014 10:29 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
Alexey Vitko писал(а):
А что с портами для нижних правил? Их на скрине не видно.


У портов так отображаются "ВСЕ", когда выбраны все протоколы (во второй колонке).
Вернуться наверх
 Профиль  
 
a_aladdin
СообщениеДобавлено: Пт июн 20, 2014 17:32 
Не в сети

Зарегистрирован: Пн апр 26, 2010 12:38
Сообщений: 11
Up
проблема актуальна
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 224

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB