У меня вот какой вопрос, купил файрвол Dlink-210 прошивка v2.20.03.08
провайдер выделил статический адрес, файрвол настроен, у меня все работает, но вот в чем дело, правила на файволе стоят по умолчанию ,т.е. я в правилах ничего не добавлял и не убавлял, вопрос вот в чем состоит, я хочу открыть только порты аски и HTTP больше мне не надо, я открываю эти порты удаляя стандартное правило 4 и добавляя свое. такое же но только с разницей в том что у меня открыт не сервис портов тср udp а только 80 и 5190, в чем у меня проблема????? Я не могу его понять, может мне надо еще какие то порты открыть чтоб инет заработал???
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp

_________________
С уважением,Сулиман.

Или мне надо SAT правило делать??? У меня сеть тогда нужно на всех делать правило???

_________________
С уважением,Сулиман.

лично я так и не понял, ЧТО ИМЕННО вы хотите.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я сейчас объясню,есть файер,прошивка последняя, файер настроен, инет есть, я просто хочу открыть всего два порта и все 80 и 5190, у редактирую правило 4 вместо сервиса tcp/udp открываю порт 80 5190,у меня инет не работает, а как делаю как и было то у меня все работает, что мне нужно сделать чтоб открыть эти порты для моих компов в сети???

_________________
С уважением,Сулиман.

ээээ я просто хочу открыть только два порта,если есть возможность кто нибудь помогите правильно его настроить ,

_________________
С уважением,Сулиман.

лучше не стало.

вы хотите разрешить выход наружу только для http и аськи? так?

тогда вам надо и вправду открыть только их. но позаботиться, чтобы люди могли использовать DNS-серверы:
1.через ваш сервер или
2. релей или
3. напрямую. например, наряду с этими двумя сервисами разрешить DNS исключительно только до DNS-серверов провайдера

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да так, я хочу открыть только два порта, и еще, они же с наружи не будут доступны? Т.е. из сети интернета они же не будут доступны??? И еще как мне надо это сделать на практике т.е. разрешить DNS исключительно только до DNS-серверов провайдера

_________________
С уважением,Сулиман.

что не разрешено, то запрещено

Пожалуйста, не заставляйте до деталей объяснять такие вещи.

Для DNS пишите правило вида

allow_dns NAT lan lannet wan DNS_servers_Group dns-all

DNS_servers_Group - включает два или 3 DNS сервера провайдера

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо!! Большое спасибо, все получилось. Благодарю!!!
Вот и все в принципе!!

_________________
С уважением,Сулиман.