TL-ER6120 regole Firewall

Virgilio
Messaggi: 15
Iscritto il: 05/08/2013, 17:35

Re: TL-ER6120 regole Firewall

Messaggioda Virgilio » 29/08/2013, 22:27

Domani in giornata provo anche se mi sembra di averolo già provato e ti faccio sapere come è andata



Avatar utente
effeti
Moderatore globale
Messaggi: 1650
Iscritto il: 02/06/2010, 15:32
Ha ringraziato: 5 volte
Ringraziato: 12 volte

Re: TL-ER6120 regole Firewall

Messaggioda effeti » 30/08/2013, 15:47

nebbia88 ha scritto: per dove passerebbero le richieste DNS?

Le richieste DNS dovrebbero essere gestite e controllate dal router, se su Access Rules si attiva anche il servizio DNS il filtro di OpenDNS non servirà a molto perchè sarà sufficiente cambiare i dns nei pc client e tutti vanno dove vogliono.
I PC client dovranno avere come dns l'indirizzo ip del router e basta.
Virgilio ha scritto:Il primo DNS è active directory, il secondario è un DNS di google e altri di altri provider normalissimi,

Impostati nella sezione WAN vero?
Loop ha scritto:Ma se su Access Rules cancelli tutte le regole riesci a navigare?

Virgilio ha scritto:si si, certamente
ma la cosa stranissima è che se metto un blocco per tutto e poi sblocco "icmp" e "http" (che è un regola stupidissima) non mi fa navigare in modo corretto, come se andasse a singhiozzo.

Quindi di default tutto il traffico in uscita è abilitato...
Virgilio ha scritto:1 192.168.1.0/24 ANY Block All Services LAN Always Blocco Tutto
Blocco i servizi dall'interno verso l'esterno per rendere la connettività il più leggera possibile

Non ho ben presente l'interfaccia ma mi sembra di capire che devi fare il contrario:
1 192.168.1.0/24 (Source) ANY (Destination) Block All Service WAN
In questo modo nessun servizio potrà uscire senza un altra regola di autorizzazione.
Immagine


Torna a “TP-LINK”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti