Page 5 of 13 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 185

Thread: Internet Firewall - WAN&LAN Filter как правильно настроить?

  1. #61
    Quote Originally Posted by elbandy View Post
    Значит через web не работает, а руками можно? Хорошо, спасибо.
    Можно попробовать задать маской типа 192.168.1.0/24 заблокирует 192.168.1.0-192.168.1.255

    эквивалентное правило в табельсах
    iptables -A INPUT -p TCP -s 192.168.1.0/24 --dport [порт] -j DROP

  2. #62
    Лично мне не сложно и руками, просто несложные вещи быстро натыкал через web, запустил и не паришься, а так в консоль лезть. Впрочем киска тоже с таким подходом. Спасибо за инфу.

  3. #63
    Quote Originally Posted by Morze View Post
    Можно попробовать задать маской типа 192.168.1.0/24 заблокирует 192.168.1.0-192.168.1.255

    эквивалентное правило в табельсах
    iptables -A INPUT -p TCP -s 192.168.1.0/24 --dport [порт] -j DROP
    Слеш в web фейсе не принимает, кроме того скажем задал по MAC 10 компов, у 3 можно все, соотнес им IP, остальным режу аськи социальные и т.д., и нужно обрезать, скажем, не только 192.168.1.100-254, а и какой нибудь 218.212.1.152-254 по портам. В web фейсе не могу, порты так - 81:65252, а IP никак.
    Last edited by elbandy; 17-10-2008 at 10:24.

  4. #64

    Помогите понять WAN to LAN Filter

    прочитала рекомендацию сделать

    WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP


    у меня выделеный-реальный ип , скажите чем мне может грозить если будет как сейчас выключена это опция .

    Или мне все же надо выставить эти параметры...
    я просто не понимаю для чего она ....

    Я использую на роутере 2 компа по WI-FI + 1 по кабелю.
    хочу сделать безопасные настройки , больше закрыться из вне...

  5. #65
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Простое правило: если не понимаете - сделайте, как рекомендовано.
    Опция отвечает за прохождение пакетов из внешней сети (WAN) во внутреннюю (домашнюю, LAN) - тех из них, которые не попали под действие других правил.
    Рекомендация разумная.

  6. #66
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,526

    Question

    [QUOTE=bagira;119003]прочитала рекомендацию сделать

    WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP

    [QUOTE]

    эта установка означает, что все запросы и пакеты программ и протоколов, которые НЕ приведены в нижеприведенном списке будут отброшены (заблокированы).

    приведенным в списке по умолчанию следует считать запросы из внутренней сети.

  7. #67
    а что это могут быть за запросы ? (в плане безпастности, взлом роутера или взлом компьютеров ?)

    я просто не совсем понимаю , если я уберу роутер и на прямую пущу комп по линии (компу присвоится реальный ип) , (у меня стоит файрвол оутпост) эти запросы с роутером и без роутера (напрямую комп) как могут повредить роутер или комп ??

    Я так понимаю это у роутера если выставить то что рекомендуется появляется еще одна ступень защиты от внешний пакетов ?

    Но вся сеть интернет состоит из пакетов, я отправила пакет -- получила и тп...

    Мне просто нужно понять что может вообще произойти если я оставлю выключенной эту опцию....
    Last edited by bagira; 08-11-2008 at 14:07.

  8. #68
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,526

    Question

    Quote Originally Posted by bagira View Post
    а у меня стоит файрвол оутпост
    а у роутера свой firewall стоит. вот его параметры вы и настраиваете!

  9. #69
    поняла , то есть рекомендуется включить...

    оп, а там две таблицы , извините за мою неопытность, в двух местах ставить ВКЛЮЧИТЬ и выставить DROP , либо хватит только у одной только включить и выставить и с 0000 до 23:59 ...

    я просто очень боюсь эспериментов ... помогите....
    Last edited by bagira; 08-11-2008 at 14:31.

  10. #70
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,526

    Question

    Quote Originally Posted by bagira View Post
    поняла , то есть рекомендуется включить...

    оп, а там две таблицы , извините за мою неопытность, в двух местах ставить ВКЛЮЧИТЬ и выставить DROP , либо хватит только у одной только включить и выставить и с 0000 до 23:59 ...

    я просто очень боюсь эспериментов ... помогите....
    по большому счету ПО УМОЛЧАНИЮ все включено как надо по максимуму - та то и трогать не надо ничего!

    ну и если вы все же читать умеете то одна таблица называется:
    LAN to WAN filter
    а другая WAN to LAN filter

    разницу чувствуете?

  11. #71
    ага спасибо, теперь увидила разницу.
    насчет включено по умолчанию, на самом деле эту опцию я даже не трогала и она у меня стоит в NO

    Еще раз если можно.... и если я не надоедаю уже....

    Я включаю
    WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP

    Это ни как не повлияет на мою жизнь :-) компов?

    Я могу пингать, трасер делать, выходить в интернет и все все ни чего не изменится...
    Как я поняла включив WAN to LAN Filter: опцию , от провайдера уже не смогут поступать направленые пакеты ко мне (которые именно не я отправляла и не ожидаю их получить)
    Это опция еще одна ступень безопасности ?

    У меня нет подключений между компьютерами, все компы подключены через роутер (2 WI-FI + 1 по кабелю) и только для выхода в интернет...
    Все равно нужно ставить ?


    просто я понимаю когда стоит файрвол включить или нет, это понятно, пинг доступен или отключить... но когда с этими пакетами я просто не понимаю эту опцию..
    последний раз извините, больше мои вопросы и опасения изчезнут.
    Last edited by bagira; 08-11-2008 at 14:57.

  12. #72
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,526

    Exclamation

    Quote Originally Posted by bagira View Post
    ага спасибо, теперь увидила разницу.
    насчет включено по умолчанию, на самом деле эту опцию я даже не трогала и она у меня стоит в NO

    Еще раз если можно.... и если я не надоедаю уже....

    Я включаю
    WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP

    Это ни как не повлияет на мою жизнь :-) компов?

    Я могу пингать, трасер делать, выходить в интернет и все все ни чего не изменится...
    Как я поняла включив WAN to LAN Filter: опцию , от провайдера уже не смогут поступать направленые пакеты ко мне (которые именно не я отправляла и не ожидаю их получить)
    Это опция еще одна ступень безопасности ?

    У меня нет подключений между компьютерами, все компы подключены через роутер (2 WI-FI + 1 по кабелю) и только для выхода в интернет...
    Все равно нужно ставить ?


    просто я понимаю когда стоит файрвол включить или нет, это понятно, пинг доступен или отключить... но когда с этими пакетами я просто не понимаю эту опцию..
    последний раз извините, больше мои вопросы и опасения изчезнут.
    да опция WAN to LAN включена по умолчанию!!!
    если на странице Internet Firewall -> Basic Settings вы сказали Yes на Enable Firewall (она кстати тоже включена по умолчанию)!!!!

    давайте уточним: зачем вам понимать? все в этом роутере сделано так, чтобы пользователем с начальным уровнем знаний никуда не лез и ничего не трогал - все уже сделано и настроено!
    если же вы продвинутый пользователь и вам что-то нужно специфическое от роутера - то вам предоставляются соответсвущие настройки!
    Last edited by AndreyPopov; 08-11-2008 at 15:06.

  13. #73
    """" да опция WAN to LAN включена по умолчанию!!! """"""

    почему то она не включена у меня по умолчанию.....
    я не чего особо такого не трогала, я только отключила возможность пинга и тп ..

    сейчас конечно сброшу все настройки по умолчанию и посмотрю включино или нет WAN to LAN по умолчанию

    Я сделала сброс настроек и файрвол да включен по умолчанию, а опции все что находятся WAN to LAN Filter: по умолчанию отключены стоит NO
    Last edited by bagira; 08-11-2008 at 15:32.

  14. #74

    Перестал работать Internet Firewall - MAC Filter

    хрен знает когда и почему, но как показали тестирования у меня перестал работать фильтрация МАК адресов, устройство wl-500gp ничего особо не менял, кроме самого списка, иногда добалял-удолял адреса, прошивка от олега. подскажите что можно сделать, перепрошивать оставил как крайний вариант

  15. #75
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Может, вы его просто отключили?

Page 5 of 13 FirstFirst ... 34567 ... LastLast

Similar Threads

  1. Поддержка l7-filter в прошивке энтузиастов
    By severeg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 72
    Last Post: 26-11-2012, 02:06
  2. Firewall opened by default in the latest firmware ?
    By zerg in forum WL-500gP Firmware Discussion
    Replies: 1
    Last Post: 03-07-2012, 22:23
  3. Mit Webcam ьber DynDNS ins Internet
    By jьrgens in forum German Discussion - Deutsch (DE)
    Replies: 47
    Last Post: 10-09-2011, 20:28
  4. HOWTO: Wake On Lan from internet
    By mistraller in forum WL-500g/WL-500gx Tutorials
    Replies: 7
    Last Post: 02-09-2007, 11:15
  5. Virtual DMZ and WAN to LAN filter
    By Derfel in forum WL-500g Q&A
    Replies: 6
    Last Post: 05-12-2004, 11:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •