1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июн 24, 2025 10:37

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
cito-03
 Заголовок сообщения: DFL-870 и http ALG
СообщениеДобавлено: Пн июл 31, 2017 09:13 
Не в сети

Зарегистрирован: Пт окт 14, 2016 18:25
Сообщений: 6
Добрый день,
фаерволл DFL-870

Встала задача заблокировать доступ из локальной сети к одному сайту (twitch.tv)
a) создал объект http ALG, в нем занес в блэклист *.twitch.tv/*,
б) создал соответствующий ему http сервис, с использованием вышеуказанного ALG (max sessions 1000)
в) создал IP policy, (lan_filter_sites), в закладках правила ничего лишнего не включал, только указал сервис http с фильтром.

В правилах фаерволла порядок такой:
1. правило, фильтрующее http+https траффик (то самое, где прописан ALG на блокировку сайта)
2. правило разрешающее весь траффик (service: all_tcpudp);

Правила не отрабатывают, что я делаю не так, подскажите пожалуйста?
В мануале рекомендуется фильтровать сайты именно таким способом.
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Пн июл 31, 2017 10:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
https://www.twitch.tv/ - блокируйте по IP

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Пн июл 31, 2017 21:08 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
IP Rules попробуйте использовать

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
cito-03
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Вт авг 01, 2017 06:41 
Не в сети

Зарегистрирован: Пт окт 14, 2016 18:25
Сообщений: 6
Vladimir22 писал(а):
https://www.twitch.tv/ - блокируйте по IP

Действительно, как-то не догадался. )) Так и сделал, создал отдельное deny-правило, в качестве destination указал группу из blacklist-IP.
Но, все же, как правильно сделать блокировку по доменному имени, используя ALG?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Вт авг 01, 2017 09:37 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Цитата:
как правильно сделать блокировку по доменному имени, используя ALG?
при помощи Proxy.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Пт авг 04, 2017 09:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
На последней прошивке в IP policy появилась возможность блокировать в правилах сразу по URL:
add Address FQDNAddress block_url Address=twitch.tv
add IPPolicy SourceInterface=lan SourceNetwork=InterfaceAddresses/lannet DestinationInterface=wan1 DestinationNetwork=block_url Service=all_services Name=block_url Index=1

Попробуйте так или вот так:
http://www.dlink.ru/ru/faq/331/1735.html

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Пт авг 04, 2017 10:23 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
что и HTTPS блочит ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения: Re: DFL-870 и http ALG
СообщениеДобавлено: Пт авг 04, 2017 10:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Vladimir22 писал(а):
что и HTTPS блочит ?!


Таки на новых прошивках в т.ч. и ALG давно научился блочить https.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 259

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB