IIchan Archives — Электроника и ПО

Файл: 53.PNG -(60 KB, 1031x695, 53.PNG)

Чии Сб 06 июня 2015 16:59:38 No.170184

Пикрелейтед. Почему? И какие ещё способы полностью закрыть доступ ко всем устройствам внутри сети конкретному устройству в этой сети? На это устройство будут переброшены все порты и доступ к нему будет передан в ненадёжные руки, поэтому мне хочется, чтобы с него никто не полез внутрь моей сети и, в частности, в роутер и в точку доступа.
Да, у меня дома без дела стоит сервер и я хочу открыть к нему доступ сырнам.

>>	Чии Сб 06 июня 2015 17:53:32 No.170185 Хотя, всё. Разобрался. Попробую ограничить доступ во внутреннюю сеть с его IP. Если IP сменится, порты на него перебрасываться уже не будут. Но всё же, есть способ настроить файерволл для конкретного разъёма на роутере?

>>	Чии Сб 06 июня 2015 19:26:00 No.170188 >>170185 Если используешь возможности чипа коммутации, то нет. Если используешь bridge, то, afaik, есть. Только для bridge там отдельный фаерволл.

Чии Сб 06 июня 2015 20:13:59 No.170189
Файл: funny-kid-system-administrator.jpg -(51 KB, 450x460, funny-kid-system-administrator.jpg)

>>170184
Разнеси по разным подсеткам. В фильтре дропай пакеты между LAN1 и LAN2. А можно вообще на хостах ротуты настроить, чтобы хосты LAN1 не имели маршрута до LAN2 (без дефолтного гатевея).

> На это устройство будут переброшены все порты

Я бы всё равно перебрасывал только те, которые нужны.

>>	Чии Сб 06 июня 2015 20:21:02 No.170190 >>170189 >без дефолтного гатевея Ну или с дефолтным, просто на каждом хосте LAN1 зароутить LAN2 в какой-нибудь левый ойпи.

>>	Чии Сб 06 июня 2015 20:38:40 No.170191 Скажите мне лучше, как мне стереть логи в рутероси? не оп

>>	Чии Сб 06 июня 2015 20:45:24 No.170192 >>170191 `system reboot`

>>	Чии Сб 06 июня 2015 21:35:25 No.170193 >>170192 Спасибо, знаю. А без ребута и грязных хаков никак?