Лично мне не сложно и руками, просто несложные вещи быстро натыкал через web, запустил и не паришься, а так в консоль лезть. Впрочем киска тоже с таким подходом. Спасибо за инфу.
Лично мне не сложно и руками, просто несложные вещи быстро натыкал через web, запустил и не паришься, а так в консоль лезть. Впрочем киска тоже с таким подходом. Спасибо за инфу.
Слеш в web фейсе не принимает, кроме того скажем задал по MAC 10 компов, у 3 можно все, соотнес им IP, остальным режу аськи социальные и т.д., и нужно обрезать, скажем, не только 192.168.1.100-254, а и какой нибудь 218.212.1.152-254 по портам. В web фейсе не могу, порты так - 81:65252, а IP никак.
Last edited by elbandy; 17-10-2008 at 10:24.
прочитала рекомендацию сделать
WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP
у меня выделеный-реальный ип , скажите чем мне может грозить если будет как сейчас выключена это опция .
Или мне все же надо выставить эти параметры...
я просто не понимаю для чего она ....
Я использую на роутере 2 компа по WI-FI + 1 по кабелю.
хочу сделать безопасные настройки , больше закрыться из вне...
Простое правило: если не понимаете - сделайте, как рекомендовано.
Опция отвечает за прохождение пакетов из внешней сети (WAN) во внутреннюю (домашнюю, LAN) - тех из них, которые не попали под действие других правил.
Рекомендация разумная.
[QUOTE=bagira;119003]прочитала рекомендацию сделать
WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP
[QUOTE]
эта установка означает, что все запросы и пакеты программ и протоколов, которые НЕ приведены в нижеприведенном списке будут отброшены (заблокированы).
приведенным в списке по умолчанию следует считать запросы из внутренней сети.
а что это могут быть за запросы ? (в плане безпастности, взлом роутера или взлом компьютеров ?)
я просто не совсем понимаю , если я уберу роутер и на прямую пущу комп по линии (компу присвоится реальный ип) , (у меня стоит файрвол оутпост) эти запросы с роутером и без роутера (напрямую комп) как могут повредить роутер или комп ??
Я так понимаю это у роутера если выставить то что рекомендуется появляется еще одна ступень защиты от внешний пакетов ?
Но вся сеть интернет состоит из пакетов, я отправила пакет -- получила и тп...
Мне просто нужно понять что может вообще произойти если я оставлю выключенной эту опцию....
Last edited by bagira; 08-11-2008 at 14:07.
поняла , то есть рекомендуется включить...
оп, а там две таблицы , извините за мою неопытность, в двух местах ставить ВКЛЮЧИТЬ и выставить DROP , либо хватит только у одной только включить и выставить и с 0000 до 23:59 ...
я просто очень боюсь эспериментов ... помогите....
Last edited by bagira; 08-11-2008 at 14:31.
ага спасибо, теперь увидила разницу.
насчет включено по умолчанию, на самом деле эту опцию я даже не трогала и она у меня стоит в NO
Еще раз если можно.... и если я не надоедаю уже....
Я включаю
WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP
Это ни как не повлияет на мою жизнь :-) компов?
Я могу пингать, трасер делать, выходить в интернет и все все ни чего не изменится...
Как я поняла включив WAN to LAN Filter: опцию , от провайдера уже не смогут поступать направленые пакеты ко мне (которые именно не я отправляла и не ожидаю их получить)
Это опция еще одна ступень безопасности ?
У меня нет подключений между компьютерами, все компы подключены через роутер (2 WI-FI + 1 по кабелю) и только для выхода в интернет...
Все равно нужно ставить ?
просто я понимаю когда стоит файрвол включить или нет, это понятно, пинг доступен или отключить... но когда с этими пакетами я просто не понимаю эту опцию..
последний раз извините, больше мои вопросы и опасения изчезнут.
Last edited by bagira; 08-11-2008 at 14:57.
да опция WAN to LAN включена по умолчанию!!!
если на странице Internet Firewall -> Basic Settings вы сказали Yes на Enable Firewall (она кстати тоже включена по умолчанию)!!!!
давайте уточним: зачем вам понимать? все в этом роутере сделано так, чтобы пользователем с начальным уровнем знаний никуда не лез и ничего не трогал - все уже сделано и настроено!
если же вы продвинутый пользователь и вам что-то нужно специфическое от роутера - то вам предоставляются соответсвущие настройки!
Last edited by AndreyPopov; 08-11-2008 at 15:06.
"""" да опция WAN to LAN включена по умолчанию!!! """"""
почему то она не включена у меня по умолчанию.....
я не чего особо такого не трогала, я только отключила возможность пинга и тп ..
сейчас конечно сброшу все настройки по умолчанию и посмотрю включино или нет WAN to LAN по умолчанию
Я сделала сброс настроек и файрвол да включен по умолчанию, а опции все что находятся WAN to LAN Filter: по умолчанию отключены стоит NO
Last edited by bagira; 08-11-2008 at 15:32.
хрен знает когда и почему, но как показали тестирования у меня перестал работать фильтрация МАК адресов, устройство wl-500gp ничего особо не менял, кроме самого списка, иногда добалял-удолял адреса, прошивка от олега. подскажите что можно сделать, перепрошивать оставил как крайний вариант
Может, вы его просто отключили?