D-Link • Просмотр темы - DFL-800: Несколько правил фильтрации контента

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800: Несколько правил фильтрации контента

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Rat_ua

Заголовок сообщения: DFL-800: Несколько правил фильтрации контента

Добавлено: Вт май 20, 2008 11:22

Зарегистрирован: Пн сен 25, 2006 13:57
Сообщений: 39
Откуда: Kyiv

Подскажите плиз, поддерживает ли DFL-800 Несколько правил фильтрации контента?
Создал один - срабатывает, создал несколько - не работает:

Несколько ALGов:
http_files HTTP ALG
http_fishki HTTP ALG
http_job HTTP ALG
http_porn HTTP ALG

Несколько сервисов:
block_http_all Group block_http_files, block_http_fishki, block_http_jo...
block_http_all_wa_job Group block_http_files, block_http_fishki, block_http_po...
block_http_files TCP 80,8080
block_http_fishki TCP 80,8080
block_http_job TCP 80,8080
block_http_porn TCP 80,8080

Несколько групп пользователей:
lan_wa_admin lan_wa_admin_1, lan_wa_admin_2
lan_wa_admin-ok lan_wa_admin-ok_1, lan_wa_admin-ok_2, lan_wa_admin3
lan_wa_admin-ok_1 192.168.3.1-192.168.3.97
lan_wa_admin-ok_2 192.168.3.100-192.168.3.155
lan_wa_admin-ok_3 192.168.3.157-192.168.3.255
lan_wa_admin_1 192.168.3.1-192.168.3.97
lan_wa_admin_2 192.168.3.100-192.168.3.255

Несколько правил:
1 block_http_porn NAT lan lan_wa_admin wan1 all-nets block_http_porn
2 block_http_job NAT lan lan_wa_admin-ok wan1 all-nets block_http_job
3 block_http_fishki NAT lan lan_wa_admin wan1 all-nets block_http_fishki
4 block_http_files NAT lan lan_wa_admin wan1 all-nets block_http_files

Данный девайс не поддерживает или я где-то ошибся?
Спасибо.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Вт май 20, 2008 12:32

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Поддерживает, вы создаете несколько сервисов, и накладываете на них ALG, а после используете в правилах, данный момент протестирован и работает.

Вернуться наверх

Rat_ua

Заголовок сообщения:

Добавлено: Вт май 20, 2008 18:55

Зарегистрирован: Пн сен 25, 2006 13:57
Сообщений: 39
Откуда: Kyiv

Из нескольких правил:

1 block_http_porn NAT lan lan_wa_admin wan1 all-nets block_http_porn
2 block_http_job NAT lan lan_wa_admin-ok wan1 all-nets block_http_job
3 block_http_fishki NAT lan lan_wa_admin wan1 all-nets block_http_fishki
4 block_http_files NAT lan lan_wa_admin wan1 all-nets block_http_files

срабатывает только первое
block_http_porn

Если переместить block_http_job наверх, то срабатывает только оно.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Ср май 21, 2008 08:28

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Rat_ua писал(а):

Правильно, т.к. у вас источник один, lan lan_wa_admin сработает первое правило, и с этого диапазона будет отрабатывать только оно, прочитайте в инструкции как работают правила.

Вернуться наверх

Rat_ua

Заголовок сообщения:

Добавлено: Ср май 21, 2008 12:23

Зарегистрирован: Пн сен 25, 2006 13:57
Сообщений: 39
Откуда: Kyiv

Да-да, прошу прощения, я вечером уже понял где моя ошибка. Я логику переделаю для того чтобы группы сетевых адресов не пересекались и срабатывали разные правила.
Спасибо

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 239

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения