Настройка фаервола на D-Link Dir-400

Все о компьютерах и комплектующих.
Аватара пользователя
-=NeWT=-
Местный
Местный
Сообщения: 1864
Зарегистрирован: Сб авг 14, 2004 10:45 pm
Откуда: InffinNet
Контактная информация:

Настройка фаервола на D-Link Dir-400

Непрочитанное сообщение -=NeWT=- » Ср дек 29, 2010 5:44 pm

Имеем Инффин с реальным IP, имеем этот роутер на внешнем интерфейсе которого Инффин и реальный IP. Имеем домашнюю сеть вида 192.168.0.0/24 за NAT'ом за этим роутером. Имеем основной комп 192.168.0.2 в сети LAN данного роутера. Данный хост помещён в зону DMZ данного роутера, что обеспечивает прямой port mapping на основной комп, чтобы соединения все проходили до моего основного компа. И тут я начал замечать много соединений по SMB на свой комп с Интернета. Ну явно всякие черви ищут очередные уязвимости. Короче хочу закрыть 3 порта на вход: 135, 139, 445. Но вот не знаю как это сделать в D-Link'е...
На нормальном железе я бы написал так (93.123.227.84 - мой реальный IP):

Код: Выделить всё

deny ip any host 93.123.227.84 eq 135
deny ip any host 93.123.227.84 eq 139
deny ip any host 93.123.227.84 eq 445
permit ip any any
И повесил бы этот acl на интерфейс WAN как In.
Но вот в D-Link'е какая-то странная логика. Не пойму, как обозначить "any". Не пойму что имеется ввиду под Destination. Посмотрите пожалуйста, правильно ли я сделал? Имеется ли после этого всего внизу автоматический "permit any any"?
Вложения
FW.jpg
FW.jpg (103.18 КБ) 1187 просмотров

Аватара пользователя
O(I)_Rh+
Местный
Местный
Сообщения: 3223
Зарегистрирован: Ср апр 09, 2008 6:12 pm

Re: Настройка фаервола на D-Link Dir-400

Непрочитанное сообщение O(I)_Rh+ » Ср дек 29, 2010 8:20 pm

Артём привет. А не проще ли убрать DMZ и пробросить только нужные порты?

или шей его dd-wrt - там более адекватная настройка
никогда интерпретации d-link не понимал

Аватара пользователя
-=NeWT=-
Местный
Местный
Сообщения: 1864
Зарегистрирован: Сб авг 14, 2004 10:45 pm
Откуда: InffinNet
Контактная информация:

Re: Настройка фаервола на D-Link Dir-400

Непрочитанное сообщение -=NeWT=- » Ср дек 29, 2010 11:28 pm

Пробросить только нужные не проще, т. к. не знаю какие :) Всмысле часто занимаюсь всякой фигнёй и лучше пусть всё будет сразу :) А таких "больных" портов как Самба не очень-то и много.
Вроде бы как я настроил - работает как надо. Единственное, не уверен в правильности написания внешнего "все сети".
dd-wrt это чё? :shock: Что-то типа голого линукса под железо D-Link?

Аватара пользователя
O(I)_Rh+
Местный
Местный
Сообщения: 3223
Зарегистрирован: Ср апр 09, 2008 6:12 pm

Re: Настройка фаервола на D-Link Dir-400

Непрочитанное сообщение O(I)_Rh+ » Ср дек 29, 2010 11:49 pm

-=NeWT=- писал(а):Пробросить только нужные не проще, т. к. не знаю какие :) Всмысле часто занимаюсь всякой фигнёй и лучше пусть всё будет сразу :) А таких "больных" портов как Самба не очень-то и много.
Вроде бы как я настроил - работает как надо. Единственное, не уверен в правильности написания внешнего "все сети".
dd-wrt это чё? :shock: Что-то типа голого линукса под железо D-Link?
а дд-врт это супер-пупер прошивка (основана на ядре линукса) для популярный маршрутизаторов с очень большими возможностями http://ru.wikipedia.org/wiki/DD-WRT

Аватара пользователя
O(I)_Rh+
Местный
Местный
Сообщения: 3223
Зарегистрирован: Ср апр 09, 2008 6:12 pm

Re: Настройка фаервола на D-Link Dir-400

Непрочитанное сообщение O(I)_Rh+ » Ср дек 29, 2010 11:52 pm

с другой стороны можно было поставить на комп DMZ, а в нём настроить стену

Ответить

Вернуться в «Hard-компьютерное железо.»