ДОБРОЕ ВРЕМЯ СУТОК УВАЖАЕМЫЕ! ВОПРОС В СЛЕДУЮЩЕМ: КАК СОЗДОВАТЬ И ФОРМИРОВАТЬ ПРАВИЛА В FIREWALL RULES DIR-100.

ДЛЯ ЧЕГО МНЕ ЭТО НАДО: СУЩЕСТВУЕТ ИНФРАСТРУКТУРА (ЛОКАЛЬНАЯ СЕТЬ) ПРЕДПРИЯТИЯ С СЕРВЕРАМИ БАЗ ДАННЫХ, ВНУТРЕННЕЙ ПОЧТОЙ И ИНТЕРНЕТОМ!

ПОЯВИЛАСЬ НОВАЯ КОНТОРА, КОТОРОЙ НУЖЕН ИНТЕРНЕТ И ВНУТРЕННЯЯ ЭЛЕКТРОННАЯ ПОЧТА (POP&SMTP)! ВСЕ ОСТАЛЬНОЕ НЕОБХОДИМО ЗАПРЕТИТЬ! Т.Е. ЗАКРЫТЬ С МОМОЩЬЮ ПРАВИЛ НА DIR-100 ХОДИТЬ ПО ЛОКАЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ!

Я СДЕЛАЛ СЛЕДУЮЩЕЕ НАЗНАЧИЛ ПОСТОЯННЫЙ IP АДРЕС DIR-100 НА WAN, В ПРАВИЛАХ СВОЕГО FIREWALL ПРОПИСАЛ, ЧТО НАЗНАЧЕННЫЙ IP МОЖЕТ ХОДИТЬ В ИНТЕРНЕТ. А ВОТ КАК ДОБАВИТЬ ПРАВИЛА ПОЛЬЗОВАТЕЛЯМ ЗА DIR-100???

ЗА РАНЕЕ СПАСИБО! О.

Используя firewall. Но вы не можете ограничить трафик между портами lan устройства.

Уважаемый Sergey, ваши ответы переодически портрисают простотой и логикой!

Мне не нужно регулировать трафик между Lan(номи), да и устройство DIR100 не позволяет этого делать!

Мне требуеться отрегулировать правила для пользователей, кому http, кому только pop&smtp. А кому запретить вообще ходит за Wan!

Суть вопроса в следующем: как позоваться фукцией FireWall!

(C каждым новым устройством Dlink все хреновей вебинтерфейс управления устройством)

С Уважением О.

Все очень просто и логично, есть source это источник есть destination это назначение, есть протоколы TCP UDP и т.д. пишите сначала правила на тех кому по каким протоколам и куда можно, затем последним правлом запрещаете весь исходящий трафик. Устройство пропустит разрешенный трафик а весь остально заблокирует, логично? просто? по моему очень.