Уважаемый форум. Настраивал как могу )) DFL-210, а именно порт мапинг на сервер в ДМЗ интерфейсе. На этом интерфейсе сидит WEB сервак на порте 8080. Делал через SAT. После чего закзчик чем-то там сканировав порты сказал что открыто очень много портов, а задача сделать доступный только порт 8080 или на котором крутится сервак. работает сейчас так, набираем из инета IP к примеру http://66.85.120.52 и попадаем на наш Web сервер. Но если я только делал SAT где у меня открыты порты? Спасибо! Картинки не понял как сюда вставлять(((((((((( Может скажите как скрины выложить?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

--------

--------

Вот настройки! Сканирую NMap внешний адрес пишет что открыт тока порт 80, откуда заказчик взял что открыто там 20 портов, чем они там сканили ? Может сканили из нутри сети, а не из инета?

Может. Пусть лично покажут.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

а можете мне плиз объяснить правило №1 в самом нижнем скрине
Lan_nat - dmz - dmznet - lan - all-nets - all-tcpudp
Просто мне немного помогал один чел с опытом его настраивать и он мне не пояснил что он хотел сказать фаеру про НАТ этим правилом

Первые два правила lan_nat и allow_lan вообще странные. Думаю они не нужны и их надо прибить или сначала просто отключить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.