TL-ER6120 regole Firewall

Virgilio
Messaggi: 15
Iscritto il: 05/08/2013, 17:35

Re: TL-ER6120 regole Firewall

Messaggio da Virgilio » 29/08/2013, 22:27

Domani in giornata provo anche se mi sembra di averolo già provato e ti faccio sapere come è andata

Avatar utente
effeti
Moderatore globale
Messaggi: 1681
Iscritto il: 02/06/2010, 15:32
Ha ringraziato: 5 volte
E’ stato ringraziato: 15 volte

Re: TL-ER6120 regole Firewall

Messaggio da effeti » 30/08/2013, 15:47

nebbia88 ha scritto: per dove passerebbero le richieste DNS?
Le richieste DNS dovrebbero essere gestite e controllate dal router, se su Access Rules si attiva anche il servizio DNS il filtro di OpenDNS non servirà a molto perchè sarà sufficiente cambiare i dns nei pc client e tutti vanno dove vogliono.
I PC client dovranno avere come dns l'indirizzo ip del router e basta.
Virgilio ha scritto:Il primo DNS è active directory, il secondario è un DNS di google e altri di altri provider normalissimi,
Impostati nella sezione WAN vero?
Loop ha scritto: Ma se su Access Rules cancelli tutte le regole riesci a navigare?
Virgilio ha scritto: si si, certamente
ma la cosa stranissima è che se metto un blocco per tutto e poi sblocco "icmp" e "http" (che è un regola stupidissima) non mi fa navigare in modo corretto, come se andasse a singhiozzo.
Quindi di default tutto il traffico in uscita è abilitato...
Virgilio ha scritto: 1 192.168.1.0/24 ANY Block All Services LAN Always Blocco Tutto
Blocco i servizi dall'interno verso l'esterno per rendere la connettività il più leggera possibile
Non ho ben presente l'interfaccia ma mi sembra di capire che devi fare il contrario:
1 192.168.1.0/24 (Source) ANY (Destination) Block All Service WAN
In questo modo nessun servizio potrà uscire senza un altra regola di autorizzazione.

Rispondi