Настройка фаервола (firewall) на ВТ и ИЛ, тока на внутренний траф, без попадания на внешний, сайт, чтоб на него тока с внутренних (бесплатных) могли зайти... |
Здравствуйте, гость ( Вход | Регистрация )
Настройка фаервола (firewall) на ВТ и ИЛ, тока на внутренний траф, без попадания на внешний, сайт, чтоб на него тока с внутренних (бесплатных) могли зайти... |
Nov 14 2007, 23:00
Сообщение
#1
|
|
...духиньян... Группа: Posters Сообщений: 1,483 Регистрация: 25.10.2006 Из: бессконечность, вселенная... Пользователь №: 2,704 |
может диапазон какой нить ввести?
в каком фаере лучше реализовать? и как? может файл конфигурации прикрепите? настройки на адреса ВТ и ИЛ... Сообщение отредактировал JokkoS - Nov 14 2007, 23:09 -------------------- jetune - зайди и удивись музыке, мне приятно и вам =]
http://jokkosvop.blogspot.com - дух Я В КОнтаКТЕ =]] |
|
|
Nov 15 2007, 00:00
Сообщение
#2
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
может файл конфигурации прикрепите? А через месячишко-другой, когда у ВТ изменится диапазон доступных адресов, посыпятся жалобы на файл конфигурации, что он фильтрует не всё.Млин, есть вещи с которыми НАДО разобраться. Один раз сесть - и разобраться. Файрволл - одна из таких вещей. В целях Вашей же безопасности. Тем более - если Вы хотите сделать ресурс, доступный только внутри сетей. И пользоваться рекомендую Kerio ServerFirewall - он прост до безобразия и позволяет контролировать сетевые интерфейсы по отдельности, что весьма полезно, особенно в Вашем случае. |
|
|
Nov 15 2007, 13:32
Сообщение
#3
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
А когда появиться новый диапозон ИП адресов?
-------------------- |
|
|
Nov 15 2007, 13:55
Сообщение
#4
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
|
|
|
Nov 15 2007, 14:32
Сообщение
#5
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
тогды просто надо добавить диапозон в фаер 10.58.*.*
-------------------- |
|
|
Nov 15 2007, 15:12
Сообщение
#6
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
тогды просто надо добавить диапозон в фаер 10.58.*.* А потом следить за тем, не появился ли 10.59.0.0?Сколько не тычь людей в RFC и список локальных адресов - всё равно до них не доходит, что 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 - адреса локальные в принципе, и не могут быть в глобальной сети. |
|
|
Nov 15 2007, 15:32
Сообщение
#7
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
А потом следить за тем, не появился ли 10.59.0.0? Сколько не тычь людей в RFC и список локальных адресов - всё равно до них не доходит, что 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 - адреса локальные в принципе, и не могут быть в глобальной сети. Ты говоришь следить за выходом 10.59.***.*** А почему же тогда в списке локальных адресов давно красуется 10.***.***.*** ? Вот поэтому издавна возникает недоверие к данному ИП. -------------------- |
|
|
Nov 15 2007, 17:06
Сообщение
#8
|
|
Да прибудет с тобой сила... Группа: Posters Сообщений: 1,180 Регистрация: 21.5.2006 Из: г.п. Урмары :) Пользователь №: 611 |
тогды просто надо добавить диапозон в фаер 10.58.*.* А потом следить за тем, не появился ли 10.59.0.0? Ты говоришь следить за выходом 10.59.***.*** А почему же тогда в списке локальных адресов давно красуется 10.***.***.*** ? тогда почему ты сказал что надо добавить в диапозон "10.58.*.*"? если "в списке локальных адресов давно красуется 10.***.***.***? -------------------- ххх (21:01:35 6/08/2008)
Слу, в каком возрасте у маленьких девочек отрастают мозги? © |
|
|
Nov 15 2007, 19:01
Сообщение
#9
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
тогда почему ты сказал что надо добавить в диапозон "10.58.*.*"? если "в списке локальных адресов давно красуется 10.***.***.***? ты вопрос не правильно понял! я имел виду, что диапозон 10.***.***.*** стоит уже давно на вооружени так зачем следить за выходом 10.59.... ? Сообщение отредактировал shmigul - Nov 15 2007, 19:03 -------------------- |
|
|
Nov 15 2007, 19:19
Сообщение
#10
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
я имел виду, что диапозон 10.***.***.*** стоит уже давно на вооружени так зачем следить за выходом 10.59.... ? тогды просто надо добавить диапозон в фаер 10.58.*.* Так какого, спрашивается, хрена Вы про 10.58.*.* писали?ты вопрос не правильно понял! Ну да, конечно, это ОН вопрос неправильно понял, угу. Куда уж нам до Вас.
|
|
|
Nov 15 2007, 19:34
Сообщение
#11
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
Опять!!!! SiMM ты говоришь, что надо ждать выхода диапозона 10.59, а какого хера нам его ждать если в списке лок адресов он давно присутствет!!! Вот я о чем
-------------------- |
|
|
Nov 15 2007, 22:30
Сообщение
#12
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
|
|
|
Nov 23 2007, 23:58
Сообщение
#13
|
|
Продвинутый пользователь Группа: Posters Сообщений: 192 Регистрация: 23.11.2007 Из: Новочебоксарск Пользователь №: 11,949 |
Ну напишите кто нить точно!....!вот стоит у меня фаервол!ну и настройки скажите чтоб на внешний не попадал!
|
|
|
Nov 25 2007, 16:42
Сообщение
#14
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706 |
Ну напишите кто нить точно!....!вот стоит у меня фаервол!ну и настройки скажите чтоб на внешний не попадал! http://pauk.net.ru/ipb/index.php?showtopic=23391 -------------------- |
|
|
Текстовая версия | Сейчас: 11th May 2024 - 15:57 |