faq обучение настройка
Текущее время: Вт мар 19, 2024 11:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: Блокировать весь web трафик (DFL-260)
СообщениеДобавлено: Пн авг 09, 2010 11:19 
Не в сети

Зарегистрирован: Ср июл 29, 2009 16:54
Сообщений: 118
Всем добрый день.
Как сделать сабж, т.е. заблокировать вест трафик кроме одного IP.
Делал согласно FAQ http://dlink.ru/ru/faq/85/490.html

ALG -> BlackList ->*
ALG -> WhiteList -> 79.133.xx.xx

В такой конфигурации не работает, убираю "BlackList ->*", всё ходит, в т.ч. и не нужное. Вместо "* " пробовал "http://*","*.*",".*" и т.д.

Что делать? Куда копать?

_________________
new day - good day.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 09, 2010 13:53 
Не в сети

Зарегистрирован: Ср июл 29, 2009 16:54
Сообщений: 118
Что настолько бесполезная железка, что там такое организовать нельзя?
Или просто никто не знает??? :D
Или третий вариент - лень, всяким .... однои тоже размусоливать, тогда кинть ссылку, что ли. :(

_________________
new day - good day.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 09, 2010 14:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Можете сделать это явно. Без использования ALG.

Через IP правила. запретить все, кроме нужного.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 09, 2010 14:55 
Не в сети

Зарегистрирован: Ср июл 29, 2009 16:54
Сообщений: 118
Киньте ссылочку на мануал, или в двух словах, пожалуйста.
Спасибо.

_________________
new day - good day.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 09, 2010 16:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
stslit писал(а):
Киньте ссылочку на мануал, или в двух словах, пожалуйста.
Спасибо.


2 правила выше all-services
NAT lan lannet wan разрешенные_адреса http-all
drop lan lannet wan all-nets http-all

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 09, 2010 17:30 
Не в сети

Зарегистрирован: Ср июл 29, 2009 16:54
Сообщений: 118
Всё гениальное просто. :D :D :D
Спасибо.

_________________
new day - good day.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re:
СообщениеДобавлено: Вт дек 29, 2015 12:49 
Не в сети

Зарегистрирован: Вт дек 29, 2015 12:42
Сообщений: 3
YuriAM писал(а):
stslit писал(а):
Киньте ссылочку на мануал, или в двух словах, пожалуйста.
Спасибо.


2 правила выше all-services
NAT lan lannet wan разрешенные_адреса http-all
drop lan lannet wan all-nets http-all



Чтобы не плодить темы спрошу здесь, сделал все по вашему примеру. У меня задача закрыть все ip кроме яндекс почты (213.180.193.25). Но проблема в том что почта не открывается нормальн, см приложение. Как быть?


Вложения:
mail.yandex.fail.PNG
mail.yandex.fail.PNG [ 39.99 KiB | Просмотров: 4452 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 13:24 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
что за устройство? (модель, прошивка)
что надо?
что сделано?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 13:29 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
яндекс может использовать кучу адресов .. надо вычислять все и добавлять в разрешённые

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 13:38 
Не в сети

Зарегистрирован: Вт дек 29, 2015 12:42
Сообщений: 3
Цитата:
что за устройство? (модель, прошивка)

-> dfl260e, прошивка 10.22.01.04-26411 Apr 1 2015


Цитата:
яндекс может использовать кучу адресов .. надо вычислять все и добавлять в разрешённые

Да, понимаю, только как это лучше сделать?

На сайте http://www.seogadget.ru/ip?urls=mail.yandex.ru вроде нашел все возможные и добавил их в whitelist.
Как найти остальные?)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 13:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
в какой белый лист ?
вам надо правило сделать . и туда добавлять адреса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 13:55 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
что надо то?
в теме говорится про http, а яндекс почта - https
адреса узнать - nslookup


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 14:05 
Не в сети

Зарегистрирован: Вт дек 29, 2015 12:42
Сообщений: 3
Вроде бы решил проблему, в chrome в консоли разработчика открыл страницу и посмотрел какие адреса использует и добавил их, почта теперь норм открывается, а другие сацты не работают.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 29, 2015 14:34 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
ну дальше для движения в том же направлении, можно купить подписку application, и разрешить c помощью app rule открывать только определенные ящики на яндексе
начальству понравится :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 30, 2015 01:51 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
Shkiper писал(а):
начальству понравится :)
платить? не, не понравится -)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 25


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB