Приветствую всех участников! Стал обладателем такой вот "железки", в процессе настройки возник вот такой вопрос: ранее, в предыдущем поколение роутеров (в частности DI-604) в разделе Advanced-Firewall всегда имелись дефолтные правила типа:
1-разешен ping wan-port
2-default deny in LAN
3-default allow LAN-WAN(any)....

в DIR-100 все пункты пустые (50 правил)...так вот сам вопрос - эти дефолтные правила в самой прошивки устройства или их нужно добовлять самому (что само по себе странно, потому как теряется основная функция - т.е. сам фаервол)?????

Заранее благодарен всем откликнувшимся)))

P.S. - мануал про это дело ответ ни дает ни какой...точнее в нем вообще только одна фраза...что фаер типа есть и работает по созданным правилам..

P.S.S. - ...последнее..поиск что на форуме не работает..у меня в Опере просто зависон и все...и при попытки сходить в FAQ или вопросы-ответы - выбрасывает на основной сайт в раздел продукции...ну это так..от себя..отступление..

_________________
...а шарик то круглый)))))

поиск не пробовал, а фак работает, опера 963

_________________
DIR-300+gigabit switch, 3x lan, 2x wi-fi

...согласен с FAQ загнул (не доглядел точнее), поиском доже прошелся..правда по англицки все написал (по типу default firewall rules)...446 тем...конечно проще всего в поиск всех отправлять..с этим не поспоришь, хотя если вы - t@v - знаете ответ на мой вопрос (а его не было если бы мануал был бы самодостаточен, что является определенным минусом производителя, про русский язык говорить не буду - и с англиским дружу ) - то ответ мог очень прост:
а. "ДА" - все предустановленно в прошивке;
б. "НЕТ" - ручками делается...

...по крайне мере я бы поступил так...

_________________
...а шарик то круглый)))))

Да не знал я ответа!!! сам когда то на дир 300 таким же вопросом задавался, а потом забил. Потестил его снаружи - вроде не пускает куда не положено, вот и забил.
а насчет мануала - это в точку, мануалы гов..ые, там многого нет, например, пресловутая кнопочка сбоку - о ней только в факе есть, в мануалах ни на сотку, ни на 300 ни слова.

_________________
DIR-300+gigabit switch, 3x lan, 2x wi-fi

...ну вот даже такой ответ уже радует...конечно еще было точно услышать от знающих или от представителей производителя..и душа моя была бы точно спокойна...т.к. делаю не для себя, для знакомых..и отдавать недонастроенный агрегат что то не хочется, тем более что и сам не против по-изучать, по-тестить и т.п.

_________________
...а шарик то круглый)))))

эти правила есть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Я правильно понял, что те 50 пустых правил это расширение стандартного набора правил, которые нам не видны.

...вот это уже совсем дельный ответ - спасибо саппорту)))



...получается что - да, дефолтные правила зашиты в прошивку и соответственно работают по умолчанию, а тот список уже сам под себя делаешь конкретно)))
P.S. жаль все таки в мануале об этом не слова...не было бы таки вопросов на форуме...

_________________
...а шарик то круглый)))))

Зачем вам эти правила когда вы находитесь за NAT?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

ээээ..не скажите уважаемый...грош-цена этому NAT, если нет дефолтных: WAN-any-any-DROP(ну за исключением ICMP) и LAN-any-any-PERMIT....получается без них - "широка страна моя родная" , чтож это на фаервол получается??? ааа??? Чего то я не допонимаю))):)

_________________
...а шарик то круглый)))))

уважаемый ua4frr, я бы вам реккомендовал прочитать про NAT. NAT сам по себе очень хорошая защита, Firewall к нему нужен исключительно для дополнительной защиты и дополнительных ограничений.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.