Firmware Version:v1.03RU_patch01

Enable SPI [x]
Enable DoS Prevention [x]

Firewall Rules List

Allow UTORRENT *, * LAN, 192.168.$.$ *,$порт$

И в результате ловлю следующею атаку.
29.09.2008 2:21:20 Intrusion.Generic.TCP.Flags.Bad.Combine.attack $IP$ TCP $порт$

На фаерволах ADSL устройств серии (25xx) такой проблемы нету.

Еще интерестно что при включеном
Enable DoS Prevention [x]
лог завален ообщениями
Sep 28 14:57:52 DOS [TCP]: Attack Outgoing 192.168.$.111->0.0.0.0 [SYN Scan]
Sep 28 14:57:51 DOS [TCP]: Attack Outgoing 192.168.$.111->0.0.0.0 [SYN Scan]
Sep 28 14:57:51 DOS [TCP]: Attack Outgoing 192.168.$.111->0.0.0.0 [SYN Scan]
Sep 28 14:57:34 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:57:07 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:56:55 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:56:35 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:56:25 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:56:19 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]
Sep 28 14:54:03 DOS [TCP]: Attack Outgoing 192.168.$.202->0.0.0.0 [FIN Scan]

Правил на выход ненадо, все порты на выход и так открыты. Вам надо открыть порты на вход.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Эм а правил на выход и нет вообще не одного, в списке порт мапинга только единственно правело на входящий мапенг одного только для utorent.

Меня больше волнует что фаервол тамошний пропускает атаки всетаки.

Собственно почему этот пост и написал.

Он блокирует. Проверить блокирует или нет вы божете только при помощи снифера захватив пакеты с wan порта.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Гм мож я неправильно выражаю свою мысль.

На компе стоит utorrent, как известно ему для полноценной работы нужен открытый порт.

Открываю в маршрутезаторе перенаправление порта с WAN на свой комп (короче обычный порт мапинг как всегда).
До этого я сидел на ADLS 2540U, там точно так-же был замаплен порт для utorrent потом при смене канала пересел на DFL-210 ну и собственно там тоже был замаплен порт для utorrent, теперь появился третий канал и поставил на него DIR-120 и в нем тоже замапел порт для utorrent. В системе стоит программный фаервол Kaspersky Internet Security 7.0, и когда я сидел сначала на 2540U потом на DFL-210, его не было слышно (тобиш не одной сетевой атаки он не обнаруживал вообще). Как только я перешел на DIR-120 и уже на нем замапле порт как обычно мой программный фаервол стал периодически орать на тип атаки Intrusion.Generic.TCP.Flags.Bad.Combine.attack и банить ип с которого она идет. Иначе говоря при использовании первых двух упомянутых железяках я живу спокойно а с третей приходится сидеть на измене

Так ведет себя данный клиент, не используйте Enable DoS Prevention

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.