Just nu i M3-nätverket
Gå till innehåll

Brandvägg med DI-804


michael

Rekommendera Poster

Någon som vet hur man ställer in avancerade filterfunktioner i DI-804? Testar att ta blocka direkt för alla source-adresser till mitt ip för port 21 (dvs ftp) men jag lyckas komma åt ftp ändå (har lagt in det i port-forward till 192.168.0.101). Tänkte jag enbart vill tillåta tcp på port 21 från vissa ipnummer. Går detta med DI-804???

 

..michael ericsson...

Länk till kommentar
Dela på andra webbplatser

Jag fattar inte riktigt vad du menar men jag har DI-804... om du orkar förklara lite bättre så kan kanske till och med jag hjälpa dig =)

 

Länk till kommentar
Dela på andra webbplatser

Jag har inte hittat något i den vägen. Öppnar du en port så öppnar du för alla har jag fått för mig.

Jag misstänker att du får ta hand om problemet på FTP-servern (host.allow / host.deny om du kör xNIX).

---/samoht

 

Länk till kommentar
Dela på andra webbplatser

I Advanced Filters/Firewall i konfigurationen för DI-804 kan man sätta egna regler för att blocka/tillåta paket att komma genom brandväggen. Har testat t.ex:

 

Comments: FTP Block IN

Block immediately

Direction IN

Protocol TCP(any)

Source IP any 255.255.255.255(/32)

Destination IP any 255.255.255.255(/32)

Source Port 20-21(any)

Destination Port 20-21

 

Detta tycker jag borde stoppa alla trafik in med TCP till min FTP-server i win2k, men alla IP kan fortfarande koppla upp sig till min server.

 

Bättre förklarat? Tack för hjälpen.

 

..michael ericsson...

 

Länk till kommentar
Dela på andra webbplatser

Jag har ingen 804 så jag laddade ner manualen och läste den...till ingen nytta, för där stod ingenting om egna firewall-regler.

 

Det enda jag kan se i din beskrivning som kunde vara konstigt är masken på source och dest. ip. Borde inte masken vara (/0) ?

I Linux iptables så defineras 'alla ip' som 0.0.0.0/0 , mao any med mask 0.

 

Du behöver heller inte ange någon source port, eftersom den kan vara vad som helst, men det påverkar ingen funktionalitet i det här fallet.

 

Hoppas att det kan vara till någon hjälp, eller iaf få dig på rätt spår!

 

 

==Coleburn==

 

--------------------

”It takes a lot of knowledge to

really mess something up!”

 

Länk till kommentar
Dela på andra webbplatser

Tack för svaret. Tyvärr hjälper det inte. Valet av masken är för att i grundinställningen så har any den masken... har dock testat ändra utan annat resultat.

 

konstigt att de har brandväggsfunktioner i routern om de inte funkar...

 

..michael ericsson...

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...