Just nu i M3-nätverket
Jump to content

Brandvägg med DI-804


michael

Recommended Posts

Någon som vet hur man ställer in avancerade filterfunktioner i DI-804? Testar att ta blocka direkt för alla source-adresser till mitt ip för port 21 (dvs ftp) men jag lyckas komma åt ftp ändå (har lagt in det i port-forward till 192.168.0.101). Tänkte jag enbart vill tillåta tcp på port 21 från vissa ipnummer. Går detta med DI-804???

 

..michael ericsson...

Link to comment
Share on other sites

Jag fattar inte riktigt vad du menar men jag har DI-804... om du orkar förklara lite bättre så kan kanske till och med jag hjälpa dig =)

 

Link to comment
Share on other sites

Jag har inte hittat något i den vägen. Öppnar du en port så öppnar du för alla har jag fått för mig.

Jag misstänker att du får ta hand om problemet på FTP-servern (host.allow / host.deny om du kör xNIX).

---/samoht

 

Link to comment
Share on other sites

I Advanced Filters/Firewall i konfigurationen för DI-804 kan man sätta egna regler för att blocka/tillåta paket att komma genom brandväggen. Har testat t.ex:

 

Comments: FTP Block IN

Block immediately

Direction IN

Protocol TCP(any)

Source IP any 255.255.255.255(/32)

Destination IP any 255.255.255.255(/32)

Source Port 20-21(any)

Destination Port 20-21

 

Detta tycker jag borde stoppa alla trafik in med TCP till min FTP-server i win2k, men alla IP kan fortfarande koppla upp sig till min server.

 

Bättre förklarat? Tack för hjälpen.

 

..michael ericsson...

 

Link to comment
Share on other sites

Jag har ingen 804 så jag laddade ner manualen och läste den...till ingen nytta, för där stod ingenting om egna firewall-regler.

 

Det enda jag kan se i din beskrivning som kunde vara konstigt är masken på source och dest. ip. Borde inte masken vara (/0) ?

I Linux iptables så defineras 'alla ip' som 0.0.0.0/0 , mao any med mask 0.

 

Du behöver heller inte ange någon source port, eftersom den kan vara vad som helst, men det påverkar ingen funktionalitet i det här fallet.

 

Hoppas att det kan vara till någon hjälp, eller iaf få dig på rätt spår!

 

 

==Coleburn==

 

--------------------

”It takes a lot of knowledge to

really mess something up!”

 

Link to comment
Share on other sites

Tack för svaret. Tyvärr hjälper det inte. Valet av masken är för att i grundinställningen så har any den masken... har dock testat ändra utan annat resultat.

 

konstigt att de har brandväggsfunktioner i routern om de inte funkar...

 

..michael ericsson...

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...