Объясните как работает этот firewall?
Прописываю правила:
1. Name: SMTP
Action Pass
Protocol: TCP
Source
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 25
end port: 25
Destination:
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 25
end port: 25
2.Name: POP
Action Pass
Protocol: TCP
Source
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 110
end port: 110
Destination:
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 110
end port: 110
3.Name: HTTP
Action Pass
Protocol: TCP
Source
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 80
end port: 80
Destination:
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Operator: =
Start port: 80
end port: 80
4. Name: ALLBlock
Action Block
Protocol: ALL
Source
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32
Destination:
IF: ALL
Address:
Subnet Mask: 255.255.255.255/32

И в результате ни фига не пашет, ни страницы не открываются ни почта.

Каким образом обрабатываются правила? И если тут что не так то как правильно?

Вы разрешили проход только соединениям, устанавливаемым с порта 25, 80, 110 и т.д., а нормальные соединения устанавливаются с произвольного порта выше 1024. Таким образом определяющим является целевой порт, а порт источника может быть любым.

_________________
С уважением -- Александр Шебаронин.

Гым... а на практическом примере написать можно? А то что-то туго доходит?

Так как соединение устанавливается с произвольного порта клиента на определенный порт сервера, то нужно такое соединение и разрешить в правиле. То есть source порт может быть ЛЮБЫМ.

_________________
С уважением -- Александр Шебаронин.

И все равно не понятно в софтине
По пунктам:
Выставляешь имя
Выстаялешь блокировку или пропуск
А уж за тем для Source и Destination проставляешь порты.

Т.е. если я хочу чтобы пропускался только порт 80
Я ставлю:
Правило 1
Name: HTTP
Action: Pass
Protocol: TCP
Source: ALL ________ 255.255.255.255(32) = 80 80
Destination: ALL ________ 255.255.255.255(32) = 80 80

Для блокировки всего остального
Правило 2
Name: AllBlock
Action: Block
Protocol: ALL
Source: ALL _______ 255.255.255.255(32)
Destination: ALL ________ 255.255.255.255(32)

И как же здесь можно сделать source любым?? Чтото я не пойму. Вы можете дать пример или лучше самому разгребаться?
Задача простая на первый взгляд разрешить работу с портом 80 и запретить все остальные.

Вот что имел Александр в виду:

Правило 1
Name: HTTP
Action: Pass
Protocol: TCP
Source: Pri ________ 255.255.255.255(32) = <==здесь все пусто!
Destination: ALL ________ 255.255.255.255(32) = 80 80

Правило 2
Name: AllBlock
Action: Block
Protocol: ALL
Source: ALL _______ 255.255.255.255(32)
Destination: ALL ________ 255.255.255.255(32)

Все равно ни фига не работает данный файервол

Решил попробовать чисто на POP3 протоколе, ставлю
(Замечание машина в сети по адресу 192.168.254.39(255.255.255.0),
Роутер выход на инет имеет по адресу 80.xx.xx.xx (255.255.255.240))

Правило 1
Name: POP3
Action: Pass
Protocol: TCP
Source: Pri ________ 255.255.255.0 = <==здесь все пусто!
Destination: ALL ________ 255.255.255.240 = 110 110

Правило 2
Name: AllBlock
Action: Block
Protocol: ALL
Source: ALL _______ 255.255.255.0
Destination: ALL ________ 255.255.255.240

И не могу ни чего скачать говорить сервер не найден. ЧТО НЕ ТАК?

Приведу пример как разрешить только pop3, DNS и ICMP трафик во внешний мир.
Разрешаем нужный трафик от нас
1.
Name - POP3
Action - Pass
Protocol - TCP
Source - LN ANY ANY
Destination - WAN ANY 110-110
2.
Name - DNS
Action - Pass
Protocol - UDP
Source - LN ANY ANY
Destination - WAN ANY 53-53
3.
Name - ICMP
Action - Pass
Protocol - ICMP
Source - LN ANY ANY
Destination - WAN ANY ANY
4. Разрешаем весь трафик к нам
Name - test
Action - Pass
Protocol - all
Source - WAM ANY ANY
Destination - LN ANY ANY
Запрещаем все остальное, правило по умолчанию
5.
Name - AllBlock
Action - Block
Protocol - ANY
Source - ANY ANY ANY
Destination - ANY ANY ANY

Данную конфигурацию стоит рассматривать только как пример, не самый красивый но работоспособный.

Sergey Sivcov?
Попробовал ваш пример оставив только:
1.
Name - POP3
Action - Pass
Protocol - TCP
Source - LN ANY ANY
Destination - WAN ANY 110-110

4. Разрешаем весь трафик к нам
Name - test
Action - Pass
Protocol - all
Source - WAM ANY ANY
Destination - LN ANY ANY
Запрещаем все остальное, правило по умолчанию

5.
Name - AllBlock
Action - Block
Protocol - ANY
Source - ANY ANY ANY
Destination - ANY ANY ANY

И ни чего не работает сервер не найден
Можете привести пример для HTTP, SMTP и POP чтобы кроме этих портов на вход ни чего не работало? и на выход также?
И еще вопрос если во внутренней сети маска 255.255.255.0 а у инета маска 255.255.255.240 то в Subnet mask нужно их выставлять соответственно для PubLN и WAN?

Я думаю в Вашей конфигурации стоит оставить еще строки разрешающие трафик к DNS серверу, тогда все заработает. Полностью готовый пример примести не могу, DSA-3100 под рукой нет.