настройка Firewall DIR 320 #634879

Задача - запретить всю трафу кроме TCP по 3389 Как указать в правилах ЛЮБОЙ ip в "IP-adress"?

в поисковике искал.. Если ставить в IP значение "*", то при сохранении сообщение об ошибке Invalid source start IP address ! The source start IP address and router address should be in the same network subnet.

Поставьте нормальную прошивку на него  - dd wrt например.

разобрался... для LAN ин-фейсов * не катит, нужно указывать конкретный диапазон.. Теперь вопрос: как настроить правила на: 1) Запретить все 2) Разрешить только RDP Делаю в правилах Deny all from wan to lan Deny all from lan to wan Allow port 3389 from lan to wan Allow port 3389 from wan to lan Работает только Deny Allow не срабатывает.. ЧЯДНТ?

Есть кто живой?

Верхние в списке правила имеют бОльший приоритет. Читайте .

переставлял местами, все равно эффект тот же

какие порты кроме 3389 еще нужны для работы rdp?

Сейчас правила firewall такие: 1)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) TCP port(3389) Allow 2)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) TCP port(3389) Allow 3)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) All All Deny 4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) All All Deny Если включить последние 2 правила - то к удаленным рабочим столам подключения нет.. Что еще нужно открыть?

я конечно не спец... но сначала разрешил один порт, а потом запретил все...

Для подключения к внутренним компам можешь указать внутренний порт 3389 и внешние порты все?

Ключевое слово: "UDP".

Переставил.. сейчас 1)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) UDP port(3389) Allow 2)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) All All Deny 3)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) UDP port(3389) Allow 4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) All All Deny нихрена не работает.. (((

Есть у кого-нить "распальцовка" по настройке фаера в dir 320? плиииз

неужели никто никогда не настраивал фаер на dir320?????