unk писал(а):
Просто ты смотришь на вопрос с точки зрения "где какие строчки нарисованы", а я с точки зрения "что делает роутер внутри себя если получает пакет".
Возможно ты и прав. В твоих словах также есть логика. По крайней мере это не противоречит моим знаниям в области брандмауэров, основанном на многолетнем опыте работы с такими яркими их представителями, как ipchains/iptables из linux, ipf из мира BSD и различных производных, а также прочим зоопарком в Windows. О большем судить пока не берусь из-за скудности данных. Как ты получаешь свои логи, кстати? Включаешь протоколирование в каждом правиле-фильтре?
Почему nmap при сканировании со стороны Public интерфейса мне говорит:
PORT STATE SERVICE
68/udp open dhcpclient
69/udp open tftp
137/udp open netbios-ns
138/udp open netbios-dgm
139/udp open netbios-ssn
161/udp open snmp
49953/udp open unknown
64512/udp open unknown
а `get udp listen`:
Local Addr Local Port
------------------------------
0.0.0.0 53
0.0.0.0 69
0.0.0.0 161
0.0.0.0 49953
0.0.0.0 64512
Что такое порты 49953/udp и 64512/udp? Откуда появились 137-139 порты в выводе nmap'а и кто их слушает?
Почему у меня вообще видны снаружи UDP-сокеты, если все перечисленное в выводе nmap сверху закрыто правилами типа:
Rule id : 540 Interface : Public
Rule Admin Status : Enable Rule Oper Status : Enable
In Interface : ALL Direction : IN
Security Level : Low Medium High Blacklist Status : Disable
Logging : Disable Action : Deny
Log Tag : -
IP Frag Pkt : Ignore IP Opt Pkt : Ignore
TCP Flag : Any Store State : Disable
Src Addr : Any
Dest Addr : Any
Src Port : Any
Dest Port : Equal 68
ICMP Code : Any
ICMP Type : Any
TransProt : Equal UDP
IP Pkt Size : Any
TOD Rule : Enable Between 00:00:00 23:59:59
Про то, что Default Actions я должен выставлять с точностью до наоборот от рекомендованого в Руководстве и справочной системе, я вообще понять не могу. Где логика?
В общем, много пока странностей и непонятного.
PS. Свой
конкретный наезд на российскую службу техподдержки D-Link, который я написал тут ранее, поскипал нафиг. Впрочем, немного все-таки оставлю.
Удивляет и возмущает ваше отношение к пользователям, уважаемые представители службы техподдержки. Вместо профессиональных, четких ответов, вы общаетесь с пользователями в панибратском стиле форумов по интересам, оставляя 9/10 вопросов без ответов. Вместо вас работу по техподдержке фактически вынуждены проводить другие пользователи. Почему вы не выполняете работу, за которую взялись, и которая, как я полагаю, в конечном итоге оплачивается деньгами потребителей продукции D-Link? Тех самых, кто обращается к вам с вопросами по функционированию этой самой продукции? Почему вы считаете возможным просто игнорировать наши вопросы или отвечать в стиле "не знаю" и "если бы вы читали форум и знали стандарты"? Почему множество конкретных вопросов, заданных на этом форуме, осталось без внимания? Почему представитель службы техподдержки на один и тот же вопрос на одной странице дает ответ "А", а на другой, без объяснения причин, -- "Б"? И т.д. и т.п. Определитесь в конце-концов, это форум сообщества пользователей продуктов D-Link или официальный форум техподдержки. Если это все же официальный форум техподдержки, как я полагаю, то если бы меня попросили охарактеризовать двумя словами вашу работу, то я бы выбрал: "пренебрежение" и "непрофессионализм", что конечно же не может являться аттрибутами настоящей службы техподдержки. Я, работая руководителем IT сектора одного из представительств крупной международной организации (оперирующей в более 70 стран мира) и общаясь со всевозможными службами техподдержки по всему миру если не регулярно, то всяко чаще рядовых пользователей, имею представление о том, что такое действительно профессиональные службы техподдержки. К сожалению, похоже, что в России еще не научились работать по-настоящему профессионально. Искренне жаль... Надеюсь это поможет вам выявить слабые стороны в вашей работе и в конечном итоге улучшить качество вашего сервиса на благо всем нам.