D-Link DIR-300. Настройка firewall
-
Приоритет правил идет сверху-вниз, сначала первое правило, потом второе и т.д. То есть если создано запрещающее правило с номером 1, и точно такое же разрешающее правило с номером 2, то будет работать первое правило, т.к. его приоритет выше. Другими словами - если пакет подпадает под правило - оно срабатывает и ниже правила уже не рассматриваются
-
При включении SPI никакие пакеты извне не проходят несмотря на настройки Firewall. SPI расценивает внешнее подключение как атаку извне.
-
При пробросе портов при помощи Port Forwarding, этот порт открывается для всех внешних хостов. Если нужно открыть только для нескольких внешних хостов, то Firewall Rules будут выглюдеть так:
Код: Выделить всё
Первое правило - разрешить ПРОТОКОЛ ПОРТ для первого хоста. Второе правило - разрешить ПРОТОКОЛ ПОРТ для второго хоста. Третье правило - запретить ПРОТОКОЛ ПОРТ для *
где "ПРОТОКОЛ" - протокол, по которому хотим подключаться, а "ПОРТ" - порт, по которому хоти подключаться.
Причем, правила на моем девайсе заработали только после пары перезагрузок... -
ОБНОВЛЯЙТЕ прошивку!!!