PDA

Bekijk de volledige versie : Фильтрация WAN to LAN



mtikhobaev
15-12-2007, 13:06
WL500gP работает как Home gateway. С сожалением прочитал в http://wl500g.info/showthread.php?t=1344 , что фильтрация в этом случае не работает, осуществляется только NAT. А у меня стоит задача закрыть доступ к серверу всем, кроме 5 фиксированных ip-адресов. Как это грамотно сделать?

Oleg
15-12-2007, 13:15
Не помойму, чего Вы нашли такого в посте трёхлетней давности. :) Всё, что есть в веб-интерфейсе должно работать...

mtikhobaev
15-12-2007, 13:48
У меня де-факто обнаружилось, что с не прописанных в фильтре ip-адресов возможен коннект (при этом есть записи в virtual server и в routing table). Что я мог напороть?
Прошивка 1.9.2.7-7f.

Заранее благодарю за ответы.

Oleg
15-12-2007, 14:14
Угу. Надо подумать. Там с виртуальными серверами всё не совсем так, как это ожидается. :)

mtikhobaev
17-12-2007, 20:07
А вообще есть возможность включить фильтрацию по ip? Или это слишком нетривиально?

Oleg
17-12-2007, 20:30
Ну вроде Веб-интерфейс это позволяет. Другое дело, что для виртуальных серверов это не работает, т.е. там всегда трафик акцептится.

Я добавлю просто ещё одно поле: дефолтное поведение для вирутальных серверов: DROP или ACCEPT.