День добрый. Давеча не смог справиться со следующей задачей:
Требуется на одном IP во внутренней сети разрешить отдельные порты, всё остальное - запретить...
создания цепочек правил:
1. 1. Запретить все порты
2. Разрешить интересующие порты
2. 1. Запретить интервал портов с 1 до интересующего
2. Разрешить интересующий.
3. Запретить интервал портов со следующего порта после интересующего далее.
- дали лишь запрет всех соединений по ИП.
Объясните, это я идиот, или железка дурит как-то?
Прошивка последняя. ИП, вокруг которого происходило действие в ДМЗ не выделен.
Заранее спасибо!
З.Ы. И еще. В этих фильтрах существует какая-нибудь приоритезация правил? Т.е. Если я запрещаю всё в первом правиле, должно ли работать то, что я разрешил в последующих?

правила выполняются сверху вниз. Если пакет попал под правило, то дальше он уже не проверяется.

Почитайте про IPTABLES поподробнее и всё станет ясным.

_________________
С уважением,
Бигаров Руслан.

Уважаемый сотрудник Dlink! Я очень рад, что Московский офис разжился наконец, уникумами, знающими слово IPTABLES. Если Вы внимательнее прочитаете вопрос, то поймёте, что он не про то. Из вашего поста ясно лишь, что я всё-таки идиот. Так объясните, пожалуйста, почему... Ато в идиотских Norton Internet Security, да в Agnitum Firewall у идиотов сходные правила работают невзирая на знание или незнание слова "IPTABLES", а в данной железке - нет. Расскажите пожалуйста развёрнуто как решить мою проблему, а я прям щас пойду поищу гуглом рекомендованное Вами слово. Заранее спасибо!!!

По идее да, но в данном случае - не получается что-то...
Всё равно спасибо...

Вы хотите это сделать через GUI "Advanced"--"Filters"!? Просто не совсем сразу понял. Создаёте в IP Outbound Filter первое правило, где в Source IP выбираете Range IP и указываете диапозон 192.168.1.2-192.168.1.254; в Destination IP -- Any IP; Source Port и Destination Port -- Any Port; Protocol -- TCP,UDP; Action -- Deny. Жмёте Apply. После ставите галочку Enable. Далее, таким же способом создаёте разрешающие правила(Allow): где в Source IP - указываете IP адреса которым можно выходить по Source Port-ам. И не забывайте всем созданным правилам ставить галочку Enable.

_________________
С уважением,
Бигаров Руслан.

Руслан, а если правило не создается? После Apply все приходит в первоначальное состояние и никакое правило не создается. какие могут быть варианты? Firmware Version : V2.00B01T01.EU.20050630
DSL 504T

_________________
D-Link 504T

Для начала установить данную прошивку: V2.00B01T01.EU.20050930 и использовать для настройки IE.

_________________
С уважением,
Бигаров Руслан.

Просто любопытно, а использовать для настройки IE обязательное требование? А если у человека линух - ставить wine и ie, а на макось ставить IE для MacOS и т.д.?

_________________
best wishes, drserge

Обязательно IE, а иначе могут быть глюки. Наименьшее количество глюков замечено при использовании firefox. Ставьте его, благо под линукс есть.

Мнение, как я понимаю, не официальное (меня интересовало именно официальное мнение, т.к. рекомендация исходила от представителя D-Link).
Вообще это был теоретический вопрос (у меня IE и уже нет DSL-504T ), однако на мой взгляд надо либо выписывать это в качестве требований к окружению, в котором это оборудование работает, либо писать интерфейс так, чтобы он не зависел от браузера (знаю, что трудно, но можно).

_________________
best wishes, drserge

У меня файрфокс не пошол, но зато есть нетскейп, какой-нить древней версии, именно такая в мануале и упомянута.

Ребят, никак не могу въехать в систему фильтров...
можете на пальцах расписать всего в пару строк:
как запретить всем доступ из wan к модему вообще,
и как разрешить только для, например, 111.111.111.111 только по порту 80