Results 1 to 15 of 185

Thread: Internet Firewall - WAN&LAN Filter как правильно настроить?

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 17-01-2007, 10:14 #1
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А что именно не понятно?
    Reply With Quote Reply With Quote
  2. 17-01-2007, 11:00 #2
    Romgun
    Romgun is offline Registered User
    Send a message via ICQ to Romgun
    Join Date
    Jan 2007
    Posts
    4
    В данный момент я выполнил лишь шаги 1 -3 из "руководства с нуля".
    ФТП нет, флэшек нет.
    Следующие шаги 4 "установка SSH-сервера", 8 "установка полезных пакетов" , webtools пропускаю (или я неправильно понял?).
    Далее подключаюсь телнетом. Получаю приглашение [XXX@router root ]$
    Пишу cd /usr попадаю в [XXX@router /usr]$. Пишу cd local попадаю в [XXX@router local]$
    Далее последовательность такая:
    mkdir -p /usr/local/sbin
    cd sbin
    Как я понимаю создается sbin.
    Потом -
    touch ./post-firewall
    chmod +x ./post-firewall
    Здесь я не понял смысл команд и откуда post-firewall. Или это как раз создание скрипта?

    Далее:
    vi /usr/local/sbin/post-firewall
    chmod +x /usr/local/sbin/post-firewall.
    (в комментарии "edit file using vi editor" - извиняюсь, но тоже не понял vi editor уже имеется? На данном шаге начинается написание скрипта?).

    Далее "if your script does not expect any args, just type
    /usr/local/sbin/post-firewall" - не совсем понял, о каких аргументах речь.

    Далее
    flashfs save
    flashfs commit
    flashfs enable
    reboot

    Предположим, необходимо созать 4 правила (условно) -
    а) TCP, направление исходящее, удаленный порт 25, разрешить.
    б) TCP, направление входящее, локальный порт 113, IP- адрес любой, запретить.
    в) TCP, направление входящее, порт 80, IP 195.12.12, запретить.
    г) остальные входящие и исходящие разрешить.

    Что следует мне сделать после написания прфдущего (flashfs enable
    reboot)?
    Прошу прощения, если путанно изложил.
    Reply With Quote Reply With Quote
  3. 20-12-2011, 09:29 #3
    DenisKalou
    DenisKalou is offline Registered User
    Join Date
    Dec 2011
    Posts
    1

    закрыть доступ в интернет

    Здравствуйте, такая проблема:
    в офисе имеется роутер wl-320gP
    необходимо закрыть всем пользователям закрыть выход только в интернет, кроме компьютера с ftp-сервером, но все сетевые ресурсы оставить открытыми.
    Я пробовал ставить в настройках Packets(LAN to WAN) not specified will be: Denied и в таблицу вписать Source IP (Ip ftp-сервера) Port Range 1:65535 Destination IP 0.0.0.0 Port Range 1:65535 Protocol (добавил 2 правила на TCP All и UDP), но по-видимому это не правильно, так как и ftp-сервер и другие пользователи никуда не могут зайти.
    Если дадите ссылку на тему, где это рассматривается(к сожалению ничего не нашел, может плохо искал) или расскажете как - буду очень признателен.

    P.S. В настройках Operation Mode стоит Home Gateway - это может быть причиной?
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Поддержка l7-filter в прошивке энтузиастов
    By severeg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 72
    Last Post: 26-11-2012, 02:06
  2. Firewall opened by default in the latest firmware ?
    By zerg in forum WL-500gP Firmware Discussion
    Replies: 1
    Last Post: 03-07-2012, 22:23
  3. Mit Webcam ьber DynDNS ins Internet
    By jьrgens in forum German Discussion - Deutsch (DE)
    Replies: 47
    Last Post: 10-09-2011, 20:28
  4. HOWTO: Wake On Lan from internet
    By mistraller in forum WL-500g/WL-500gx Tutorials
    Replies: 7
    Last Post: 02-09-2007, 11:15
  5. Virtual DMZ and WAN to LAN filter
    By Derfel in forum WL-500g Q&A
    Replies: 6
    Last Post: 05-12-2004, 11:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules