Добрый день,

D-Link DI-624S Firmware Version: v1.10Rfix3, настройки (правила) файервола заводские:

Firewall Rules List 0/ 32 (Number / Total)
Action Name Source Dest Protocol, Port
-----------------------------------------------------------------------
Allow Default LAN, * *, * *, *
Deny Default *, * LAN, * *, *

На машине стоит Kerio, который ловит приходящий из Интернета TCP in на локальный адрес 192.168.0.x. Из WAN сети идёт скан моих портов.

Вопрос: почему firewall моего D-Link 624S пропускает этот TCP in?
Вопрос2: какие кто правила добавил? например ссылка http://www.faqs.org/faqs/firewalls-faq/[url]?

Поясните подробнее что происходит. Какая адресация на портах устройства? Сканирование какого ip-адреса производится, с какого?

DHCP на рутере назначает моей машине статический IP 192.168.0.3. На этой машине по логу Kerio я отслеживаю TCP in исходящий от Remote point 83.222.43.48:http на Local point 192.168.0.3:xxxx, где хххх:

2251
2253
2260
2261
2263
2264
2270
2271
2272
2297
2299
4780
4781

Я подключён к WWW через PPPoE dynamic IP.

Отключите от роутера все компьютеры, кроме компьютера с Kerio. Повторится ли ситуация?

Александр, у меня сеть из двух ПК.
Рутер 192.168.0.1, 1-й 192.168.0.2, 2-й 192.168.0.3. Даже если работает один ПК, то Kerio записывает в лог пакеты на неоткрытые порты. К указаному ранее списку портов можно добавлять и порты в других дипазонах. В разделе NIPS (Network Intrusion Prevention System) Kerio иногда прописывает port-scan из WAN, или DoS из адреса 192.168.0.1 (т.е. исходящие с адреса рутера).

У меня вопрос: Может быть что из WAN сети идут пакеты со сконфигурированными адресами 192.168.0.х?

!!! на машине 192.168.0.2 стоит такой же Kerio, но там в логе пока чисто...
Машина 192.168.0.2 в Интернет почти не ходит (только за имейл и апдейтами на официальные сайты). Машина на 192.168.0.3 - активный интернет ПК.

Прохождение пакетов из WAN подсети в LAN возможно только при включённом DMZ, больше никак.


Это, судя по всему, ответы на Ваши же запросы.


Нет