1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 12:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
myp-work
 Заголовок сообщения: DES-3528 ACL
СообщениеДобавлено: Чт дек 10, 2009 15:33 
Не в сети

Зарегистрирован: Чт ноя 19, 2009 11:36
Сообщений: 7
Откуда: Москва
Добрый день, all.

На 3528 можно запретить все входящие соединения кроме определенных tcp и udp - портов?
Как запретить конкретные порты при всех разрешенных - понятно, а вот обратная схема не очень.

Можно пример конфига?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 15:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Так сначала разрешаете всё что нужно, а потом запрещаете всё остальное.
Вернуться наверх
 Профиль  
 
myp-work
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 16:24 
Не в сети

Зарегистрирован: Чт ноя 19, 2009 11:36
Сообщений: 7
Откуда: Москва
Demin Ivan писал(а):
Так сначала разрешаете всё что нужно, а потом запрещаете всё остальное.


Все порты - это будет dst_port 0 ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 16:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Маска 0 и любой порт в правиле.
Вернуться наверх
 Профиль  
 
myp-work
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 17:03 
Не в сети

Зарегистрирован: Чт ноя 19, 2009 11:36
Сообщений: 7
Откуда: Москва
Demin Ivan писал(а):
Маска 0 и любой порт в правиле.


create access_profile profile_id 13 profile_name Deny_all_tcp ip tcp dst_port_mask 0x0
config access_profile profile_id 13 add access_id auto_assign ip tcp dst_port 21 port 2 deny

Примерно так?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 17:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так.
Вернуться наверх
 Профиль  
 
myp-work
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 17:10 
Не в сети

Зарегистрирован: Чт ноя 19, 2009 11:36
Сообщений: 7
Откуда: Москва
Спасибо
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB