Respect! 27 Опубликовано: 2014-08-12 14:38:42 Share Опубликовано: 2014-08-12 14:38:42 Всем доброго! Помогите с настройкой ACL на d-link. Хочу закрыть netbios & smtp на dlink 3550, что клиенты не могли себя друг друга видеть по виндовозному окружению и закрыть доступ по 25 порту кроме внутрисетевого smtp. Туго приходится с dlink -овской CLI, к сожалению. Если dhcpsnooping & mutlicast vlan еще победил, то здесь я в ступоре. По поводу гугления - гуглил. Не пойму самой логики как они там создаются. Сначала маска, потом правило на нее или как?! В общем хелп! Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2014-08-12 15:23:03 Share Опубліковано: 2014-08-12 15:23:03 Если прошивка версии 6, то не стоить парить моск нетбиосом на АЦЛ. Делается просто: config filter netbios 1-26 state enable Заодно и дхцп левые пофильтровать: config filter dhcp_server ports 1-24 state enable Ссылка на сообщение Поделиться на других сайтах
Respect! 27 Опубліковано: 2014-08-13 06:10:27 Автор Share Опубліковано: 2014-08-13 06:10:27 Если прошивка версии 6, то не стоить парить моск нетбиосом на АЦЛ. Делается просто: config filter netbios 1-26 state enable Заодно и дхцп левые пофильтровать: config filter dhcp_server ports 1-24 state enable Firmware: Build 5.01.B65 судя ао всему 5-я последняя. Качал на dlink.com. Мне надо примерно так: Запретить TCP/UDP 135, TCP 136-139, TCP/UDP 445. Разрешить сети х.х.х.х/16 стучаться на у.у.у.у/27. Ну и запретить IP х.х.х.х/16 по 25 порту. Смотрел кусок конфига, для примера, на стороннем сайте. create access_profile ip udp src_port_mask 0xFFFF profile_id 2 config access_profile profile_id 2 add access_id 1 ip udp src_port 67 port 1-10 deny Я так понял что первая строка говорит создать АКЛь для ip протокола, в частности udp с маской 0xFFFF (т.е. 255.255.255.255) и айди профиля будет 2. Вторая строка - сам конфиг этого профиля: конфиг АКЛя с айди профиля 2 добавить правило 1, для udp с исходящим 67 портом, для интерфейсов 1-10 запретить. В длинковских ACL как-то все запутано, т.к. на ходу сложно сообразить что тебе нужно писать первым в правиле. То ли влан, то ли маску, то ли протокол, т.к. потом может не раз дублироваться синтаксис. Буду благодарен за помощь! Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2014-08-13 06:15:58 Share Опубліковано: 2014-08-13 06:15:58 DES-3550 R6.00 v6.00.B60 https://cloud.dlink.ru/owcl/public.php?service=files&t=3a7554edc947ab6bbad1ab3152e0bca3&download R6.20 v6.20.B20 https://cloud.dlink.ru/owcl/public.php?service=files&t=79e51b1f4daf8e24057e931e987d86fb&download А вообще - прошивки на D-Link-и следует брать на их форуме: http://forum.dlink.ru/viewtopic.php?f=2&t=92700 . Ссылка на сообщение Поделиться на других сайтах
Respect! 27 Опубліковано: 2014-08-13 07:13:51 Автор Share Опубліковано: 2014-08-13 07:13:51 (відредаговано) Спасибо, буду тестить Но все равно, сути не меняет. Как настроить мне эти ACL-и? Відредаговано 2014-08-13 08:08:07 Respect! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас