1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 00:02

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 30, 2007 19:07 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Это только в разделе Firewall можно сделать. В Filters только запретить определенные.
Вернуться наверх
 Профиль  
 
wilprafen
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 07:28 
Не в сети

Зарегистрирован: Чт сен 28, 2006 07:55
Сообщений: 124
Beliar писал(а):
Это только в разделе Firewall можно сделать.


1.Сейчас нужно в Firewall'е создать правило запрещающее доступ по всем портам с исходящих адресов, т.е.указать иходящие адреса, затем адреса назначения поставить ВСЕ (звездочками) и диапазон портов.(кстати в Source что писать, Lan адреса или Wan (один адрес), я правильно понял, что если написать LAN, то правило фаервола будет применятся к локальным адресам(NAT адреса). Другими словами, правила фаервола применяются к NAT адресам?

2. А затем создать правило (для этих же адресов) разрешающее доступ на ВСЕ адреса, только по определенным портам.
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 07:59 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
1. В качестве источника укажите LAN,*
2. Да, но учитивайте что количество правил ограничено.
Вернуться наверх
 Профиль  
 
wilprafen
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 10:23 
Не в сети

Зарегистрирован: Чт сен 28, 2006 07:55
Сообщений: 124
Beliar писал(а):
1. В качестве источника укажите LAN,*.

Сделаю.

Beliar писал(а):
2. Да, но учитивайте что количество правил ограничено.


Учту ,что правил фаервола в DI-604 всего: 8шт.=3(не удаляемые/изменяемые)+5(остается для редактирования)

Получается, что для ограничения доступа фильтры по доменам можно и не ставить, все сдлеать правилами фаервола?


Последний раз редактировалось wilprafen Вт май 01, 2007 10:38, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 10:24 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Это зависит от задач.
Вернуться наверх
 Профиль  
 
wilprafen
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 16:48 
Не в сети

Зарегистрирован: Чт сен 28, 2006 07:55
Сообщений: 124
1. Такое возможно:

Ограничиваю всем доступ через:
Filter - Domain blocking - Deny users to access all domains except "Permitted Domains"

А в фаерволе создаю разрешающие правила, для отдельных LAN адресов, с которых можно ходить на весь И-нет по 80 порту.

2. Нужно правило для разрешения ICMP пакетов на остальной И-нет.
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Вт май 01, 2007 16:58 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
1. Попробуйте, я не знаю как они себя вместе поведут.
2. LAN,* WAN,* ICMP,*
Вернуться наверх
 Профиль  
 
wilprafen
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 17:17 
Не в сети

Зарегистрирован: Чт сен 28, 2006 07:55
Сообщений: 124
[quote="Beliar"]1. Попробуйте, я не знаю как они себя вместе поведут.
[\quote]

Удалил предыдущее сообщение дабы не вводить в заблуждение.
[quote="Wilprafen"]
1. Такое возможно:

Ограничиваю всем доступ через:
Filter - Domain blocking - Deny users to access all domains except "Permitted Domains"

А в фаерволе создаю разрешающие правила, для отдельных LAN адресов, с которых можно ходить на весь И-нет по 80 порту.
[\quote]

Проверил. Такое невозможно. Если в фаерволе создать разрешающее правило для некоторых LAN адресов по 80 порту на все WAN адреса., то не пускает в И-нет. :(

Пришлось просто фаерволом настраивать, жаль только, что правил всего 5шт. можно сделать.

Подскажите устройство, например, D-Link 824 или из подобных маршрутизаторов у него какой набор правил фаевола?
Сколько, примерно, стоит DFL-210?
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 17:19 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Во всех младших моделях есть это ограничение.
DFL-210 стоит примерно 250$.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 207

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB