blazing arrow (26.7.2004 14:26:21)
Jde dosáhnout stealth modu u všech portů, případně "deaktivovat ochranu" ze strany routeru? Shields Up! hlasí na prvních 1056ti closed, pouze u 5ti stealth. Mám Asus AAM6310EV s novým firmwarem, softwarově Kerio PF 4.
C.Piper (26.7.2004 15:12:16)
Jaka je vase konfigurace? AAM6310EV se chova jako router s prekladem adres (NAT)? Zkousel jste jiz nastaveni firewallu ASUSe? Priklad uplne te nejzakladnejsi konfigurace IP Filter, pokud ASUS dela router s prekladem adres je na http://cellpipe.wz.cz/blog/2004/07/konfigurace-firewallu-ip-filter-na.html ASUS by mel byt chipsetem a firmware velice blizkou CellPipe 22A. http://cellpipe.wz.cz/
blazing arrow (26.7.2004 16:07:14)
ano, AAM6310EV je router s prekladem adres. firmware je téměř stejný. vyzkoušel jsem váš postup, problém je v tom, že po aplikaci pravidla se mi znemožní přístup na internet. potřeboval bych problematiku ip filteru trochu více rozvést. ideální stav je stealth u všech portů bez omezení funkčnosti připojení (stav systému s KPF 4 bez routeru). dočetl jsem se o pojmech jako dmz nebo virtual zone. těmito vlastnostmi asus nejspíš nedisponuje...existuje alespoň způsob jak nechat kontrolu portů a vůbec celou bezpečnostní politiku na soft. firewallu bez zásahu routeru?
Nargon (26.7.2004 18:14:50)
Pokud budete asus provozovat v BRIDGE modu (nyni pouzivate asi ZIPB) tak funguje pouze jako modem, tj firewall a router jako by tam nebyl. Pak jedina vase ochrana je soft firewall.
blazing arrow (26.7.2004 19:48:52)
stále se mi nedaří zprovoznit naplno bridge režim. momentálně router pracuje v režimu routing and bridging, nerozumím pojmům v manuálu (mám poslední k novému firmwaru). "jesliže je bridging povolen (ano) a alespoň jedno wan nebo lan rozhraní má povoleno ip protocol, bude se režim hlásit jako routing and bridging"? zipb jsem povolený neměl. zároveň by mě zajímalo: pokud nechá router několik portů otevřených, je v silách soft. firewallu přístup i přesto blokovat? nemůže docházet ke konfliktům mezi routerem a soft. aplikací? jde mi především o bezpečnost. používám kerio PF a děsí mě otevřené porty při port scanech při defaultním nastavení routeru.
C.Piper (26.7.2004 19:48:39)
Pokud chcete, probereme konfiguraci vaseho routeru off-line - mailem. Je potreba zjistit, v jakem stavu se nachazite a jak jste IP Filter nastavil - co muze byt pricinou, ze vami zadane pravidlo nefungovalo. Pokud neco uzitecneho vyplyne, muzeme "postnout" do fora onen "uzitecny vysledek". ZIPB mode je opravdu dalsi moznost, jak bezpecnost nechat na nejakych specializovanych zarizenich (firewall mezi modemem a siti) nebo na personalnim firewallu, pokud je jedine PC pripojene primo do modemu. Umoznuje dostat verejnou IP adresu "za modem", aniz by musel existovat dalsi IP subnet prideleny poskytovatelem nebo zarizeni za modemem muselo zakonzovat PPP (PPPoE scenar). Chystam k tomu "neco s obrazkama" a vysvetlenim. ;-) C.Piper http://cellpipe.wz.cz/
Telefon: +420277270707
☎ O2: +420277270772
☎ T-Mobile: +420277270773
☎ Vodafone: +420277270777
Dostupnost: Po–Pá: 8:00–18:00
E-mail: info@dsl.cz
