1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 25, 2025 14:14

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
pupseg
СообщениеДобавлено: Ср сен 12, 2007 10:36 
Не в сети

Зарегистрирован: Ср сен 12, 2007 10:00
Сообщений: 3
Откуда: smolensk
Есть задача, обеспечить доступ извне интернета с определенных ip-ов на 80 порт сервака к которому подключен модем. Сам доступ я настроил, и теперь хочу чтобы вся другая сетевая активность через этот модем как из инета так и в инет, была заблокирована. Т.е. надо запретить ВСЁ, кроме определенных правил. Не совсем понятно как работают эти "фильтры", т.е. играет ли роль очередность команд разрешения/блокировки? Если, например что-то типа

"inbound from any to any DENY"
"outbound from any to any DENY"
"inbound from 212.3.156.123:* to my_ip:80 ACCEPT "

то так прокатит? или же первое правило под которое попадает сводит на нет всё остальные правила inbound, которые идут далее и нужно всё оформлять в виде:

"inbound from 212.3.156.123:* to my_ip:80 ACCEPT "
"inbound from any to any DENY"
"outbound from any to any DENY"

Или же по умолчанию всё уже заблокировано и нужно только разрешить интересующие меня адреса:порты?

В мануале этот момент как-то совсем не освещен.
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 12, 2007 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Корректный первый вариант. Первым правилом необходимо запретить доступ всем, а последующими указать разрешенные IP.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB