1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 14, 2025 22:24

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Perf2k2
 Заголовок сообщения: DFL-800 запрет ICQ
СообщениеДобавлено: Ср май 23, 2007 11:52 
Не в сети

Зарегистрирован: Ср май 23, 2007 11:37
Сообщений: 7
Всем здравствуйте.

Есть сетка около 100 компьтеров, необходимо только 5-10 из них разрешить использовать icq. Выход в инет по DFL-800. Запрет пойдет по IP-адресам внутренних машин.

Создал правило (Rules > IP Rules > lan_to_wan1):

allow_icq

source - lan, group_allow_icq (в данной группе ИПшники тех, кому разрешено)
destination - wan1, all-nets (0.0.0.0/24)
service - icq (80,443)

На некоторых компах сработало, на некоторых нет. Поэтому решил заблочить доступ к следующим адресам:

*.icq.com/*
61.12.0.0/255.255.0.0
64.12.0.0/255.255.0.0
152.163.0.0/255.255.0.0
205.100.0.0/255.255.0.0

Вопросы:
1. правильно ли я вообще понимаю концепцию правил?
2. как прописать *.icq.com/*, ведь в addressbook можно прописывать только IP?

Спасибо.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 14:30 
Мне кажется проще создать сервис с ICQ портами. Создать группу разрешенных пользователей, создать NAT прависло с сервисом и этой группой и DENY правлило с этой группой для всей сети
Вернуться наверх
  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 14:30 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Что должно быть разрешено другим пользователям?
Вернуться наверх
 Профиль  
 
Perf2k2
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 14:56 
Не в сети

Зарегистрирован: Ср май 23, 2007 11:37
Сообщений: 7
Цитата:
Мне кажется проще создать сервис с ICQ портами.

Упс. Я там написал icq (80,443), хотя на самом деле у меня конечно создан сервис icq с портами 5190, 443.

Цитата:
Создать группу разрешенных пользователей

У меня создана группа с разрешенными IP.

Цитата:
Что должно быть разрешено другим пользователям?

HTTP, POP3, SMTP. Для некоторых HTTPS.
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 16:15 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Тогда правильнее будет разрешить каждой группе только опреденные сервисы. Можно конечно после этого блокировку обойти, но это потребует дополнительных телодвижений.
Вернуться наверх
 Профиль  
 
Perf2k2
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 17:05 
Не в сети

Зарегистрирован: Ср май 23, 2007 11:37
Сообщений: 7
Попробую так...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 280

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB