Уважаемые гуру, помогите!!!!

К огромному моему сожалению после сканирования wan интерфейса dfl-210 обнаружил 2 открытых порта 25 и 110. Сначала думал, что я гдето накосячил, поэтому провел следующий эксперимент:
-проверка на дефолтной конфигурации (настроен только wan ip): открыты 25 и 110
-создал правило: блокировать 25 и 110 порт из wan на core, все равно открыты
-удалил все правила - тоже самое
-перепрошил на версию 2.20 - не помогло
Потом пролез многоуважаемый форум и понял, что не одинок....

Решение есть, как блокировать порты? или это глюк железки?
Что скажите?

ЗЫ предвосхещая вопрос: снанировал nmap-ом, проверял telnet-ом

Странно, на PPPoE/PPTP/L2TP-интерфейсах такого не наблюдается.

А сканировал со стороны LAN или WAN порта?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А у меня nmap сегодня выдал открытыми 21 (ftp) и 80 (http) порты. Хотя по дефолту все должно быть закрыто.

Вы ответите на вопрос или нет?!!!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А вы не делайте порт маппинг, тогда все порты будут закрыты.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Я позволю себе повторится: перепрошивка и сброс к фабричным установкам, из правил только пинг FW из ланас и натинье из лана в ван, все! На столе dfl-210 и ноут подключенный к wan порту. Больше никаких соединений нет!!!
натравливаю nmap на ван интерфейс и на тебе: 25-open, 110-open.
Че за фигня?

исходя из сообщения SergeT можно сделать вывод что могут быть открыты и другие порты, но я не знаю, может у SergeT имеет место мап портов.

У меня нет мапа. достал железку из коробки, настроил ван порт и все!

Суппорт!!! где косяк???

А отвечать на вопросы таки не модно. Со стороны какого интерфейса вы сканируете?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ноут подключен к wan
все

схема:

dfl210(10.0.0.1)----------------(10.0.0.2)ноут

Маппинга портов у меня нет. Сканирую с WAN. Сегодня новые чудеса. После перепрошивки на последную версию микропрограммы nmap поменял список открытых портов - вместо ftp и http теперь dns и http. Конфигурация осталось старой.

Сейчас провёл дополнительные исследования. Похоже, что дело всётаки не в DFL (по крайней мере в моём случае). nmap позволяет задавать диапазон портов для сканирования. Так вот я выяснил, что список якобы открытых портов, выдаваемых nmap, зависит от заданного диапазона. Задал от 1 до 5000 - мне выдал открытыми 53 и 110. Сканирую конкретно 53 - пишет правильно: filtered, в логах DFL соответствующий drop. Небольшой диапазон от 1 до 53 - также пишет filtered и появляются соответствующие drop-ы. Похоже это глюк nmap, скорее в алгоритме выбора очередного порта для сканирования - судя по логам он их выбирает не последовательно. Так что пока я снимаю свои претензии к DFL (и свои вопросы к техподдержке соответственно) - буду проверять дальше другими средствами. Если что обнаружу, то выложу. А пока посетителей форума просьба на мои предидущие мессажи внимание не принимать

Допустим nmap гребет и его показания разные в зависимости от заданного диапазона портов, НО (я в первом посте писал это в ЗЫ) я тестировал эти порты телнетом. Т.е. установка соединения на TCP порт 25 и 110 проходит удачно. Так что глюк nmap тут не при чем....
Попробуйте у себя проверить открытые порты при помощи установки соединения телнетом на открытый порт