faq обучение настройка
Текущее время: Вт июл 22, 2025 22:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пн окт 04, 2004 11:48 
Не в сети

Зарегистрирован: Пн окт 04, 2004 11:43
Сообщений: 30
Откуда: Moscow
Что-то я не понимаю построение правил фильтрации пакетов. Как я понимаю правило #10 - должно запретить какой-либо доступ к маршрутизатору в принципе!!!

Предустановленное правило 10.

По ВСЕМ интерфейсам, запретить ВСЕ входящие!!! причем правило активно.

"Холмс но как"?????????


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 04, 2004 16:40 
Dein писал(а):
Что-то я не понимаю построение правил фильтрации пакетов. Как я понимаю правило #10 - должно запретить какой-либо доступ к маршрутизатору в принципе!!!

Предустановленное правило 10.

По ВСЕМ интерфейсам, запретить ВСЕ входящие!!! причем правило активно.

"Холмс но как"?????????

Вставьте сюда вывод команды $get ipf rule entry 10.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 04, 2004 18:17 
Не в сети

Зарегистрирован: Пн окт 04, 2004 11:43
Сообщений: 30
Откуда: Moscow
Я только ожидаю подключение по "стриму". Поэтому сейчас проверить данную Вами команду не могу. Но всетаки прошу Вас разъеснить, или прислать ссылку где это объясняется. Встроенный help по d-link DSL-504G на данный вопрос не отвечает. Вернее там утверждается что просмотр правил происходит по восходящим номерам правил. Соотвественно, данное правило стоит 2 по умолчанию, и в соотвествии с инсткурцией должно запрещать какой либо доступ к роутеру с ЛЮБОГО интерфейса.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 05, 2004 09:34 
Dein писал(а):
Я только ожидаю подключение по "стриму". Поэтому сейчас проверить данную Вами команду не могу. Но всетаки прошу Вас разъеснить, или прислать ссылку где это объясняется. Встроенный help по d-link DSL-504G на данный вопрос не отвечает. Вернее там утверждается что просмотр правил происходит по восходящим номерам правил. Соотвественно, данное правило стоит 2 по умолчанию, и в соотвествии с инсткурцией должно запрещать какой либо доступ к роутеру с ЛЮБОГО интерфейса.

Если Вы вот об этом правиле:
$get ipf rule entry ruleid 10

Rule id : 10 Interface : ALL
Rule Admin Status : Enable Rule Oper Status : Disable
In Interface : ALL Direction : IN
Security Level : High Blacklist Status : Disable
Logging : Disable Action : Deny
Log Tag : -
IP Frag Pkt : Ignore IP Opt Pkt : Ignore
TCP Flag : Any Store State : Disable
Src Addr : Any
Dest Addr : Bcast
Src Port : Any
Dest Port : Any
ICMP Code : Any
ICMP Type : Any
TransProt : Any
IP Pkt Size : Any
TOD Rule : Enable Between 00:00:00 23:59:59

То оно, как можно заметить, запрещает только броадкасты.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 05, 2004 10:29 
Не в сети

Зарегистрирован: Пн окт 04, 2004 11:43
Сообщений: 30
Откуда: Moscow
Спасибо большое, добрался до CLI и посмотрел. Странно что через WEB интерфейс данная информация не доступна.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB