Отправляет email-рассылки с помощью сервиса Sendsay

Все о Unix и железе.

  Все выпуски  

Все о Unix и железе. Настройка Firewall в D-Link DIR-100


Из недавнего наболевшего – опишу сегодня настройку firewall на маршрутизаторе D-Link DIR-100. Проблема была такова: с клиентской сети сыпался наружу паразитный трафик(всему виной вирус) на порт 445 по адресам вида 192.168.0.0/16 На примере фильтрации паразитного трафика из локальной сети на порт 445 я опишу принцип настройка firewall в этом чудо-устройстве.

 

Для настройки firewall в D-Link DIR-100 необходимо перейти на закладку ADVANCED->FIREWALL & DMZ и в разделе FIREWALL RULES присутим к настройке правил.
Первое правильно(flood) будет фильтровать(Action – Deny) из source диапазона 192.168.0.1-192.168.0.254 пакеты по протоколу UDP на порт 445 для конечной сети(dest) 1.0.0.1-254.255.255.254 всега(Always On)
Второе правильно(flood2) будет фильтровать(Action – Deny) из source диапазона 192.168.0.1-192.168.0.254 пакеты по протоколу TCP на порт 445 для конечной сети(dest) 1.0.0.1-254.255.255.254 всега(Always On)

После внесения правил(их может быть до 50 на устройстве D-Link DIR-100), необходимо нажать кнопку Save Settings

В данном случае относительно диапазона пошел что называется в лоб – 1.0.0.1-254.255.255.254, ну а локальная сеть получается вида 192.168.0.0/24, что соотвествует диапазону 192.168.0.1-192.168.0.254

Защищаем свою сеть и защищаем пуличную сеть от своей сети!

---

Оригинал статьи можно найти по адресу: http://worm.org.ua/2010/12/configure-the-firewall-in-d-link-dir-100/


В избранное