Добрый день.
Проблема в следующем: есть роутер DSL-2640U, есть ноут с Wi-Fi, настраиваю WAN - ставлю галки NAT и Firewall, настраиваю Wireless, добавляю запись в Virtual Server чтоб сделать 22 порт (ssh-server), доступным со стороны WAN. Все работает, могу заходить по ssh с нета на ноут. Как я уже говорил, при настройке WAN ставил галку Firewall. Хочется ограничить доступ к ssh-серверу ноута на конкретный IP адрес со стороны WAN. Иду настраивать IP-фильтры: Advanced->IP filter->Inbound. Цитирую что написано:
Цитата:
By default, all incoming IP traffic from WAN is blocked when the firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters.
, т.е. по идее т.к. Firewall был включен при настройке WAN весь траффик должен был блокироваться, однако этого не происходило, я спокойно заходил на 22 порт с нета. Ладно, возможно это происходило т.к. небыло правил. Добавляю правило:
Код:
Name VPI/VCI Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove
myrule ALL TCP/UDP 123.123.123.123 192.168.1.2 22
123.123.123.123 - для примера, чтоб не светить адрес.
Внизу читаю:
Цитата:
WAN Interfaces (Configured in Routing mode and with firewall enabled only)
Select at least one or multiple WAN interfaces displayed below to apply this rule.
Все окей, у меня именно Routing mode and with firewall enabled, галочкой отмечаю свой WAN интерфейс.
Перезагружаю роутер, результат нулевой, по прежнему могу ходить на 22 порт ноута с любого IP адреса с инета, т.е. никакой фильтрации по IP не происходит.
В чем проблема? Кривая прошивка?
Вход
Регистрация
FAQ
Поиск
