فایروال NanoStation

Printable View

2010-02-27, 07:22 PM
aliafzalan

فایروال NanoStation

سلام دوستان
یه سوال داشتم.
من می خواهم دو تا Rule روی فایروال نانو بنویسم، یعنی نوشتم ولی کار نمیکنه. لطفا راهنمایی کنید مشکل کجاست.
از اینترفیس LAN با هر IP به 10.1.1.1 وصل بشن، و بقیه ترافیک ها drop بشه.
راستی نانو هم روی بریج کانفیگ شده.

[CENTER][IMG]http://img231.imageshack.us/img231/7168/firewally.jpg[/IMG]

[/CENTER]
2010-02-27, 09:59 PM
aliafzalan

اونجایی که فایل رو Upload کرده بودم ظاهرا ف ی ل ت ر ه و توی پست بالا نمایش داده نمیشه، . . .

[IMG]http://www.imagechicken.com/uploads/1267298968033893700.jpg[/IMG]
2010-02-28, 10:40 AM
SADEGH65

[QUOTE=aliafzalan;249477]سلام دوستان
یه سوال داشتم.
من می خواهم دو تا Rule روی فایروال نانو بنویسم، یعنی نوشتم ولی کار نمیکنه. لطفا راهنمایی کنید مشکل کجاست.
از اینترفیس LAN با هر IP به 10.1.1.1 وصل بشن، و بقیه ترافیک ها drop بشه.
راستی نانو هم روی [COLOR="Red"]بریج[/COLOR] کانفیگ شده.
[/QUOTE]
دقیقا مورد را خودتان اشاره نموده اید.
AirOS یا همان سیستم عامل این دستگاه ها لینوکس بیس است و از IPtables به عنوان فایروال استفاده میکند.
در سیستم عامل هایی که من با آنها کار کرده ام از جمله لینوکس به این شکل که میخواهید ( منظور فیلتر نمودن بر اساس IP) امکان پذیر نیست و این مورد نیز کاملا به علت ماهیت Bridge است. و محدودیتی که در صورت پشتیبانی سیستم عامل میتوان انجام داد فیلتر نمودن بر اساس Mac address است.
2010-03-02, 09:00 PM
uplink

فيلتر كردن با MAC Address خيلي امن تر هم هست اما دردسرهايي هم داره كه مثلا اضافه كردن كلاينت جديد يكي از اونهاست
2010-03-02, 09:30 PM
aliafzalan

یعنی میشه گفت MAC آدرس 1111.2222.3333 به IP 10.1.1.1 وصل بشه و بقیه ترافیک ها drop بشه ؟!؟!
MAC لایه 2 هست و IP لایه 3 (:
2010-03-02, 11:29 PM
uplink

نه اين mac filter اصلا به اون ربطي نداره ! فقط اينكه كدوم كلاينت مجوز داشته باشه
2010-03-23, 10:30 AM
aliafzalan

[QUOTE=SADEGH65;249523]دقیقا مورد را خودتان اشاره نموده اید.
AirOS یا همان سیستم عامل این دستگاه ها لینوکس بیس است و از IPtables به عنوان فایروال استفاده میکند.
در سیستم عامل هایی که من با آنها کار کرده ام از جمله لینوکس به این شکل که میخواهید ( منظور فیلتر نمودن بر اساس IP) امکان پذیر نیست و این مورد نیز کاملا به علت ماهیت Bridge است. و محدودیتی که در صورت پشتیبانی سیستم عامل میتوان انجام داد فیلتر نمودن بر اساس Mac address است.[/QUOTE]

سلام
من روی دستگاه، Network Mode رو از Bridge به Router عوض کردم و NAT & DHCP رو فعال کردم.
ولی الان هر کاری میکنم باز فایروال کار نمیکنه، همه به همه جا دسترسی دارند.
میخواهم همه سیستمهای روی اینترفیس LAN به 10.1.1.1 دسترسی داشته باشن و بقیه ترافیک ها drop بشه، متاسفانه نمیشه ):
میشه Rule های مربوطه رو بنویسید.
پیشاپیش ممنون.