|
настройка Firewall DIR 320 | ||
|---|---|---|---|
|
0
ВотОнЯ
18.10.12
✎
10:37
|
Задача - запретить всю трафу кроме TCP по 3389
Как указать в правилах ЛЮБОЙ ip в "IP-adress"? |
||
|
1
пипец
18.10.12
✎
10:39
|
|||
|
2
ВотОнЯ
18.10.12
✎
10:46
|
в поисковике искал..
Если ставить в IP значение "*", то при сохранении сообщение об ошибке Invalid source start IP address ! The source start IP address and router address should be in the same network subnet. |
||
|
3
Balonbl4
18.10.12
✎
10:50
|
Поставьте нормальную прошивку на него - dd wrt например.
|
||
|
4
ВотОнЯ
18.10.12
✎
11:01
|
разобрался... для LAN ин-фейсов * не катит, нужно указывать конкретный диапазон..
Теперь вопрос: как настроить правила на: 1) Запретить все 2) Разрешить только RDP Делаю в правилах Deny all from wan to lan Deny all from lan to wan Allow port 3389 from lan to wan Allow port 3389 from wan to lan Работает только Deny Allow не срабатывает.. ЧЯДНТ? |
||
|
5
ВотОнЯ
18.10.12
✎
11:08
|
Есть кто живой?
|
||
|
6
Сверчок
18.10.12
✎
11:16
|
Верхние в списке правила имеют бОльший приоритет.
Читайте (1). |
||
|
7
ВотОнЯ
18.10.12
✎
11:25
|
(6) переставлял местами, все равно эффект тот же
|
||
|
8
ВотОнЯ
18.10.12
✎
11:32
|
какие порты кроме 3389 еще нужны для работы rdp?
|
||
|
9
ВотОнЯ
18.10.12
✎
11:44
|
Сейчас правила firewall такие:
1)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) TCP port(3389) Allow 2)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) TCP port(3389) Allow 3)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) All All Deny 4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) All All Deny Если включить последние 2 правила - то к удаленным рабочим столам подключения нет.. Что еще нужно открыть? |
||
|
10
Морозов Александр
18.10.12
✎
11:50
|
я конечно не спец... но сначала разрешил один порт, а потом запретил все...
|
||
|
11
YF
18.10.12
✎
11:52
|
(9) Для подключения к внутренним компам можешь указать внутренний порт 3389 и внешние порты все?
|
||
|
12
Сверчок
18.10.12
✎
11:53
|
Ключевое слово: "UDP".
|
||
|
13
ВотОнЯ
18.10.12
✎
11:56
|
Переставил.. сейчас
1)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) UDP port(3389) Allow 2)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) All All Deny 3)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) UDP port(3389) Allow 4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) All All Deny нихрена не работает.. ((( |
||
|
14
ВотОнЯ
18.10.12
✎
12:03
|
Есть у кого-нить "распальцовка" по настройке фаера в dir 320?
плиииз |
||
|
15
ВотОнЯ
18.10.12
✎
12:26
|
неужели никто никогда не настраивал фаер на dir320?????
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|