Добрый день!

Не могли бы вы мне помочь настроить Firewall на DI-604.
Есть локальная сеть, она через DI-604 подключена к другой локальной сети.
Нужен только HTTP и пинговка (для всех пользователей). Как правильно написать строчки в Firewall?

Заранее благодарен за помощь.

Ни ужели никто не может помочь - написать три строчки текста???

Так ставьте задачу нормально. Читайте объявление как это сделать!
Вы как минимум должны схему нарисовать что куда подключено и что каким клиентам надо.

Две локальные сети соеденены между собой посредством D-Link 604. Первая сеть - поставщик интернета (HTTP порт 3128). Вторая состоит из 3 компьютеров, подключенных к LAN D-Link 604.
Необходимо закрыть доступ посредством Firewall к сети 1 из сети 2, но разрешить доступ сети 2 к HTTP порту 3128 сети 1 (а также DNS, ping, tracert и др. жизненно важные функции)

Заходите на закладку Advanced->Filters->IP Filters, а также Advanced->Firewall, и создаете нужные вам правила. только у меня сильное подозрение, что количества правил в DI-604 может не хватить для вашей задачи.

Если бы я знал, что там писать, то не задавал бы вопроса!

1. пишите на бумаге правила хождения трафика. Т.е. то, что нужно разрешить или запретить. Например: Вася Пупкин - с адреса 192.168.0.2 ходит на адрес прокси сервера 10.0.0.1, на порт 3128. Пишите ВСЕ необходимые правила.
2. source - источник, destination - получатель данных.
Соответственно пример реализуется так:
advanced->firewall:


Так-же необходимо создать хотя бы одно запрещающее правило, например запрет ходить на любые адреса внешние, с любых внутренних (что описывается как "*").
Точный и полный список адресов и номеров портов с указанием протоколов дать не могу - это ваша задача.

Спасибо за ответ!

Последний вопрос:
Обновил прошивку до V306b01. Теперь в Firewall три правила включены всегда (их нельзя ни удалить, ни отредактировать):
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Защищают ли они втутреннюю сеть от сети 1 (поставщика Интернет)?

Там протокол NAT, через него в локалку не пролезть просто так.

А у меня такой вопросикпо 604-ому:
в логе написано:
28 октября 2004 г. 22:34:00 Unrecognized attempt blocked from 127.0.0.1:80 to ххх.хх.хх.хх TCP:1738
и так по разным портам.
Так вот я понять не могу - кто этот 127,0,0,1???????

ddk


У меня похожая проблема: http://www.dlink.ru/phorum/viewtopic.php?t=5898

В pdf-мануале на CD скрин с похожими строчками
Так это что, НОРМА ?

Это какая-то модификация не помню какого Инет-червя.
Из-за ошибки в качестве адреса источника ставит как раз 127.0.0.1
Давить файрволлом.

UglyAdmin


Дык понятно, но трафик-то, который отлупливает мой (или AlexSTAL-вский) файрволл мне (или AlexSTALу) все равно прдется оплачивать? Или как? И как это "или как" сделать? И еще надо учесть, что адресом 127,0,0,1??????? проблема не ограничивается. У меня вот такая картина :

31 октября 2004 г. 14:04:32 Unrecognized access from 83.237.8.242:4203 to TCP port 2745
31 октября 2004 г. 14:04:32 Unrecognized access from 83.237.8.242:4205 to TCP port 1025
31 октября 2004 г. 14:04:32 Unrecognized access from 83.237.8.242:4207 to TCP port 3127
31 октября 2004 г. 14:04:32 Unrecognized access from 83.237.8.242:4208 to TCP port 6129

А вчера долбились и с других адресов: http://www.dlink.ru/phorum/viewtopic.php?t=5898

127.0.0.1 - пусть вышестоящий пров давит.
А остальное - никак. Это побочный эффект интернета

Т.е. я так понял енто ктой то снаружи лезет? Т.е. проблемы "не на нашей стороне"?