1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 16, 2025 11:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dimlexx
 Заголовок сообщения: Настройка firewall на DI-804HV
СообщениеДобавлено: Чт сен 09, 2004 06:47 
Не в сети

Зарегистрирован: Чт сен 09, 2004 06:36
Сообщений: 2
Откуда: Novokuznetsk
Здравствуйте, подскажите пожалуйста, как настроить firewall в DI-804HV. Я посмотрел и почитал FAQ'и на dlink.ru и dlink.com, но ничего не нашел(может просто не там искал?).
Вернуться наверх
 Профиль  
 
Victor Kolosov
 Заголовок сообщения: Re: Настройка firewall на DI-804HV
СообщениеДобавлено: Чт сен 09, 2004 10:32 
Не в сети
Модератор
Модератор

Зарегистрирован: Вт фев 03, 2004 11:41
Сообщений: 3072
Откуда: D-Link Москва
dimlexx писал(а):
Здравствуйте, подскажите пожалуйста, как настроить firewall в DI-804HV. Я посмотрел и почитал FAQ'и на dlink.ru и dlink.com, но ничего не нашел(может просто не там искал?).

Никто Вам не подскажет как настроить т.к. нет универсального средства. Задачи у всех разные.

_________________
С уважением,
Виктор Колосов
Вернуться наверх
 Профиль  
 
Simon
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2004 12:58 
Не в сети

Зарегистрирован: Вт авг 17, 2004 09:00
Сообщений: 12
Уважаемые сотрудники DLink несколько вопросов по фаерволу
в новой прошивке 1.40.
Правило: Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
удалить и редактировать нельзя, устанока переключателя Tools/Misc/ Block WAN Ping на него тоже никак не влияет. Зачем это нужно?
Насчет остальных двух предустановленных правил тоже непонятно почему отключили редактирование, есть масса случаев когда они мешают. И еще не совсем понятно в каком порядке обрабатываются правила фаервола и IP-фильтр (у чего приоритет выше?)
Вернуться наверх
 Профиль  
 
dimlexx
 Заголовок сообщения: Та же история
СообщениеДобавлено: Чт сен 09, 2004 13:48 
Не в сети

Зарегистрирован: Чт сен 09, 2004 06:36
Сообщений: 2
Откуда: Novokuznetsk
После установки прошивки 1.4 все порты заблокировались для внешнего мира, пришлось перейти на 1.38, где нет блокировки. Вообще такие трюки с правилами - западло, так как люди, которые не умеют настраивать, находятся в недоумении - что произошло, то все работало, и вдруг - нет. По этому я и спросил, как настроить firewall? Чтобы заблокировать или открыть определенные адреса. Так как я не умею его настраиваить, но хочу научиться, но пока нет запасного 804, то раброчий я не трогаю. Я у Вас и спросил.
Спасибо за ответ.
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения: Re: Та же история
СообщениеДобавлено: Чт сен 09, 2004 14:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
dimlexx писал(а):
После установки прошивки 1.4 все порты заблокировались для внешнего мира, пришлось перейти на 1.38, где нет блокировки. Вообще такие трюки с правилами - западло, так как люди, которые не умеют настраивать, находятся в недоумении - что произошло, то все работало, и вдруг - нет. По этому я и спросил, как настроить firewall? Чтобы заблокировать или открыть определенные адреса. Так как я не умею его настраиваить, но хочу научиться, но пока нет запасного 804, то раброчий я не трогаю. Я у Вас и спросил.
Спасибо за ответ.


Какие порты заблокировались ?

По умолчания в файрволе 3 правила :
1. Разрешить пинг внешненго адреса
2. Запретить любые пакеты снаружи внутрь
3. Разрешить любые пакеты изнутри наружу

Файрволл настраивается просто - указываем направление трафика, ИП-адрес(а),протокол, порт(ы) и что делать - разрешить или запретить.

Если же вопрос ставился так -"что мне нужно запретить и что разрешить, что бы быть в безопастности ?" - то на него никто не ответит - все зависит от задач
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2004 14:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Simon писал(а):
Уважаемые сотрудники DLink несколько вопросов по фаерволу в новой прошивке 1.40.
Правило: Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
удалить и редактировать нельзя, устанока переключателя Tools/Misc/ Block WAN Ping на него тоже никак не влияет. Зачем это нужно?
Насчет остальных двух предустановленных правил тоже непонятно почему отключили редактирование, есть масса случаев когда они мешают.

Например ?
Цитата:
И еще не совсем понятно в каком порядке обрабатываются правила фаервола и IP-фильтр (у чего приоритет выше?)

В том порядке, как стоят в таблице - т.е сверху вниз.
Вернуться наверх
 Профиль  
 
Simon
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2004 15:09 
Не в сети

Зарегистрирован: Вт авг 17, 2004 09:00
Сообщений: 12
Например, если я не хочу разрешать весь исходящий трафик с любой машины, а хочу для http и ftp использовать промежуточный прокси сервер и соответственно 80 и 20,21 порты разрешить только для него.
И вообще обычно открывают только те порты которые действительно нужны а не Allow All Lan, * и только на вход мы закроемся))
есть еще всяческие троянцы и прочая гадость которую такая настройка сильно порадует.
Понятно что многие не парятся и оставляют все как есть, но зачем лишать остальных возможности убрать ненужные правила?
И для чего нужно разрешать по умолчанию пинговать WAN порт я не понимаю.
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2004 10:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Simon писал(а):
Например, если я не хочу разрешать весь исходящий трафик с любой машины, а хочу для http и ftp использовать промежуточный прокси сервер и соответственно 80 и 20,21 порты разрешить только для него.

Тогда дабавляются соотвт. правила
Цитата:
И вообще обычно открывают только те порты которые действительно нужны а не Allow All Lan, * и только на вход мы закроемся))
есть еще всяческие троянцы и прочая гадость которую такая настройка сильно порадует.

Опять дабавляются соотвт. правила. Иначе получится для некоторых пользователей неожиданный результат - см. выше пост от dimlexx. И вообще, это не зря называется "настройки по умолчанию". Не удовлетворяют - делаем свои.
А уж какими им быть (дефолтовым) - ну тут на всех не угодишь, у всех свое мнение
Цитата:
Понятно что многие не парятся и оставляют все как есть, но зачем лишать остальных возможности убрать ненужные правила?
И для чего нужно разрешать по умолчанию пинговать WAN порт я не понимаю.

Например, провайдер может проверить исправность канала - как они часто и делают - "внеш. порт пингуется - все ! , остальное - ваши проблемы" :D
Вернуться наверх
 Профиль  
 
Simon
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2004 11:29 
Не в сети

Зарегистрирован: Вт авг 17, 2004 09:00
Сообщений: 12
Про дефолтные правила я и не спорил - многим этого достаточно.
Я говорил лишь о том что если из 8 правил 3 уже есть и на их отмену нужно еще одно (остается 4 - особо не подобавляешь), то дайте возможность их отключать, никому от этого хуже не станет. Если человек не разбирается в настройках - он туда и не полезет. А по вашей логике - так вообще надо возможность конфигурации убрать, а то вдруг глупый юзер не туда нажмет и получит неожиданный результат.
Вместо того, чтоб вводить всякие левые ограничения в заботе о пользователях лучше бы написали для них нормальное руководство.
Кстати смысл переключателя Tools/Misc/ Block WAN Ping так и остался для меня загадкой. Фаервол-то все равно пинг разрешает.


Последний раз редактировалось Simon Пт сен 10, 2004 11:39, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2004 11:33 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Simon писал(а):
Про дефолтные правила я и не спорил - многим этого достаточно.
Я говорил лишь о том что если из 8 правил 3 уже есть и на их отмену нужно еще одно (остается 4 - особо не подобавляешь), то дайте возможность их отключать, никому от этого хуже не станет. Если человек не разбирается в настройках - он туда и не полезет. А по вашей логике - так вообще надо возможность конфигурации убрать, а то вдруг глупый юзер не туда нажмет и получит неожиданный результат.
Вместо того, чтоб вводить всякие левые ограничения в заботе о пользователях лучше бы написали для них нормальное руководство.
Кстати смысл переключателя Tools/Misc/ Block WAN Ping для меня так и остался для меня загадкой. Фаервол-то все равно пинг разрешает.

насчет дефолтных правил - поговорим с разработчиками, по результатам напишу.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Simon
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2004 11:45 
Не в сети

Зарегистрирован: Вт авг 17, 2004 09:00
Сообщений: 12
Благодарю,
приятно когда так оперативно отвечают))
Вернуться наверх
 Профиль  
 
Ochkarik
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 13, 2004 10:13 
Не в сети

Зарегистрирован: Вт авг 31, 2004 23:08
Сообщений: 20
Откуда: Москва
Есть ответ от разработчиков?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 13, 2004 10:57 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Ochkarik писал(а):
Есть ответ от разработчиков?

Я уже написал - как только получу ответ - сообщу.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Ochkarik
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 13, 2004 16:32 
Не в сети

Зарегистрирован: Вт авг 31, 2004 23:08
Сообщений: 20
Откуда: Москва
Прошел месяц, вот я и переживаю ;) ведь я не знаю есть у вас issue/bug tracking система.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 265

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB