forum.lan.md

**Люблю рутеры** 27 янв 2005, 02:57

Вопрос таков: существуют ли рутеры, которые ставять ФИЛЬТР на порты (закрывают), но в тоже время можно определенным внутренним пользователям открыть эти порты?

**Igoras** 27 янв 2005, 12:01

Ну к примеру если у тебя софтовый рутер на FreeBSD и в нем стоит ipfw как фаерволл, то просто суешь сперва правила кому открыть, а потом правило "закрыть всем" что-то типа
ipfw add 10 allow ip from ip-address1 to any port-number
ipfw add 20 allow ip from ip-address2 to any port-number
ipfw add 30 drop ip from any to any port-number
ip-address1 и ip-address2 - это кому можно, port-number - номер порта

Эти 3 правила разрешают доступ c этих 2 адресов по этомк порту, но закрывают для всех других... причем по всем интерфейсам и во все направления - как входящие так и исходящие...

**Люблю рутеры** 27 янв 2005, 13:52

А вот проблем в том, что рутер должен быть хардварный.

**Admin** 27 янв 2005, 17:30

Люблю рутеры писал(а):А вот проблем в том, что рутер должен быть хардварный.

Есть железные роутеры с функцией фаерволла. Иногда эта функция в роутере присутствует и активизируется вводом ключа (надо покупать лицензию).
Роутеры с фаерволлом на борту есть у Cisco, Allied Telesyn... далее народ продолжит..

forum.lan.md

Рутер: фильтр на порт, но и пропуск по IP

Рутер: фильтр на порт, но и пропуск по IP

Роутеры с фаерволлом на борт

Кто сейчас на конференции