Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > SMC7204BRB - lze kompletne vypnout firewall?

SMC7204BRB - lze kompletne vypnout firewall?

Pavel (30.10.2004 10:51:02)

Ahoj vsichni, lze nejak nastavit kompletni vypnuti firewallu??? IP filtrace je zde naprosto nedostatecna - nelze napr. povolit prichozi trafik z portu 1024-65535 na lokalni port 21 (nebo se mylim?).

Nargon (30.10.2004 16:01:41)

Opravte me pokud se mylim, ale v manualu k tomuto modemu jsem nikde nenasel ani zminku o firewallu a rekl bych ze tento modem firewall nema. A jak chcete vypinat neco co tam neni? A nastavit NAT aby presmeroval na port 21 by jit melo. V zalozce Virtual server je policko Public port a Local Port, takze kdyz do publicu napisete 1024 a do localu 21 tak prichozi komunikace na port 1024 bude presmerovana na port 21. Pokud chcete presmerovat vsechny porty v rozmezi 1024 a 65535 na port 21 je trochu divne (snad jste to tak myslel), ale i to by melo jit. Do local port zadate 21 a do public port nejak zadat rozsah portu, nevim presne jak, chce to zkouset takze treba 1024-65535 nebo 1024 65535 nebo 1024:65535 nebo 1024,65535 neco z toho by to melo vzit.

Pavel (30.10.2004 19:19:01)

Dekuji za reakci. Je tam firewall, ktery blokuje vsechny porty smerem dovnitr, pricemz porty 21,23,80,254,255 jsou ve "stealth" modu, ostatni "closed". Ve Virtual Server lze zadat 20 pravidel, navic v kazdem lze definovat jen rozsah o max. 20 portech; nelze pridelit pristup jen z jedne IP. Port 21 jsem vzal jen jako priklad; jestli chcete muzu pouzit konkretni "uveritelny problem": rozbehat pripojeni pres Terminal Services naslouchajici standardne na portu 3389, vzdalene porty si vsak voli klient "nahodne" z portu nad 1024 (idealni by byl tedy rozsah 1024-65535, ktery nelze nadefinovat), navic nemoznost definovat vzdalenou ip je take bezpecnostni riziko... Myslel jsem, ze vse vyresi volba DMZ (umi jen jednu IP), pricemz bych za router postavil nejaky FW postaveny na Linuxu, kde bych jiz nastavil vse, jak bych potreboval; tato funkce vsak otevre jen porty 21,23,80, vse ostatni je zvenku nepristupne! Jednodusse to vypada, ze budu muset koupit jiny router, ktery bude mit plne konfigurovtelny IP filtr... USB modem mi nevyhovuje.

Nargon (30.10.2004 20:14:10)

No zkusit otevrit jen ten port 3389 by mohlo stacit. Protoze by nemelo zalezet jakou IP a Port klient pouziva, mel by se napojovat na vasi verejnou IP a port 3389, pokud by se pokousel napojit na jiny port tak by mu tento server neodpovedel, protoze tam ten program nenasloucha. Uvedu priklad: Klient bezi na pocitaci s ip 15.15.14.14 a klient se spusti na portu 34254. Server bezi na pocitaci s ip 180.180.54.12 a nasloucha na portu 3389. pokud se klient pripoji na server tak by melo pripojeni vypadat asi takhle: 15.15.14.14:34254 se pripoji na 180.180.54.12:3389 takze by to melo chodit. Pokud jste to zkousel a nepodarilo se tak nevim co se nepovedlo. Pokud jste mel na mysli global port a jeho nastaveni na rozmezi 1024-65535 aby je to presmerovalo na nejaky localni port na vasem pc je spise na obtiz. protoze global port se nemysli vzaleny port klienta, ale port na kterem modem nasloucha a presmerovava komunikaci na port ve vasem pc. Uvedu jednoduchy priklad. Ftp server vam bezi na pc s ip 10.0.0.1 a na standartnim portu 21. a vase verejna ip je 197.34.197.34. na modemu nastavite Global port 8045, local port 21, host ip 10.0.0.1 Pokud se nejaky ftp klient pokusi napojit na 197.34.197.34 (pripadne 197.34.197.34:21) tak mu to nahlasi ze server neexistuje, protoze zkousi port 21 a tam modem nenasloucha. Pokud se pripoji na 197.34.197.34:8045 tak se bez problemu pripoji, protoze modem preNATuje komunikaci z 197.34.197.34:8045 na 10.0.0.1:21

Mr.Neutron (13.9.2006 23:41:24)

tento modem firewall ma, ale nekonfigurovatelny..:/

Nargon (14.9.2006 00:05:01)

Aha, tak proto, tehdy davno jsem v tom manualu nevidel ani pismenko o firewallu.