1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 25, 2025 19:32

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dnvk
 Заголовок сообщения: das3248 IP Filtering
СообщениеДобавлено: Чт мар 02, 2006 14:59 
Не в сети

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm
добрый день
возникла необходимость осуществлять фильтрацию ip-трафика на das3248 по конкретный ip-портам.

перерыл pdf-брошурку по 3248 (взял с ftp.dlink.ru) - ни слово не нашел по фильтрацию трафика вообще.
некоторую документацию нашел на страничке
http://www.dlink.ru/technical/faq_ipdslam_08.php
однако, там ни слова нет про фильтрацию по ip-портам.

сопссно вопрос: где взять полную документацию по построению правил ip-фильтра?
конкретно интересует ограничение по фильтрации по ip-портам (source/destination port)
Вернуться наверх
 Профиль  
 
mzenin
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 02, 2006 17:58 
Не в сети

Зарегистрирован: Чт авг 04, 2005 13:19
Сообщений: 16
Откуда: Podolsk
Вот например фильтр по Destination IP address на 2 и 11 порты:

create filter rule entry ruleid 10 action allow status disable snooplevel interface ruledir in description Test1
create filter subrule ip ruleid 16 subruleid 10 dstipaddrfrom 10.0.0.0 dstipaddrto 10.255.255.255 dstaddrcmp inrange transportHdr ethernet
create filter subrule ip ruleid 16 subruleid 20 dstipaddrfrom 192.168.0.0 dstipaddrto 192.168.255.255 dstaddrcmp inrange transportHdr ethernet
modify filter rule entry ruleid 10 status enable
create filter rule map ifname eoa-1 ruleid 10 stageid 1
create filter rule map ifname eoa-10 ruleid 10 stageid 1

А так - create filter subrule ip ? Вам поможет
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения: Re: das3248 IP Filtering
СообщениеДобавлено: Чт мар 02, 2006 18:19 
dnvk писал(а):
добрый день
возникла необходимость осуществлять фильтрацию ip-трафика на das3248 по конкретный ip-портам.

перерыл pdf-брошурку по 3248 (взял с ftp.dlink.ru) - ни слово не нашел по фильтрацию трафика вообще.
некоторую документацию нашел на страничке
http://www.dlink.ru/technical/faq_ipdslam_08.php
однако, там ни слова нет про фильтрацию по ip-портам.

сопссно вопрос: где взять полную документацию по построению правил ip-фильтра?
конкретно интересует ограничение по фильтрации по ip-портам (source/destination port)

Насколько я знаю, ip портов не бывает. Сформулируйте, пожалуйста, что Вам ужно более точно.
P.S. я уверен, что вся необходимая информация есть здесь: http://www.dlink.ru/technical/faq_ipdslam_08.php
Вернуться наверх
  
 
dnvk
 Заголовок сообщения: Re: das3248 IP Filtering
СообщениеДобавлено: Пт мар 03, 2006 07:44 
Не в сети

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm
Viktor Platov писал(а):
Насколько я знаю, ip портов не бывает.

маху дал.
интересует ограничение tcp/udp-протоколы. порты источника/передачи

iptables -A INPUT -i eth0 -p tcp --dport 80-j DROP

вот нечто подобное нужно повесить на порты das3248
Вернуться наверх
 Профиль  
 
mzenin
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 03, 2006 10:30 
Не в сети

Зарегистрирован: Чт авг 04, 2005 13:19
Сообщений: 16
Откуда: Podolsk
Вот subrule для фильтрации 80 порта:
create filter subrule tcp ruleid 16 subruleid 10 dstportfrom 80 dstportcmp eq transporthdr ethernet
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 03, 2006 10:49 
mzenin писал(а):
Вот subrule для фильтрации 80 порта:
create filter subrule tcp ruleid 16 subruleid 10 dstportfrom 80 dstportcmp eq transporthdr ethernet

Спасибо, Максим.
Вернуться наверх
  
 
dnvk
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 03, 2006 11:38 
Не в сети

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm
mzenin писал(а):
Вот subrule для фильтрации 80 порта:
create filter subrule tcp ruleid 16 subruleid 10 dstportfrom 80 dstportcmp eq transporthdr ethernet

спасибо. будем разбираться
Вернуться наверх
 Профиль  
 
dnvk
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 06, 2006 12:06 
Не в сети

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm
Цитата:
create filter subrule tcp ruleid 16 subruleid 10 dstportfrom 80 dstportcmp eq transporthdr ethernet

а с помощью snmp возможна установка подобных правил?
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 07, 2006 13:14 
dnvk писал(а):
Цитата:
create filter subrule tcp ruleid 16 subruleid 10 dstportfrom 80 dstportcmp eq transporthdr ethernet

а с помощью snmp возможна установка подобных правил?

да. Нужно только MIB использовать соответствующую. Находится на ftp.dlink.ru.
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB