نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 1سپاس

موضوع: فایروال NanoStation

  
  1. #1
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059

    فایروال NanoStation

    سلام دوستان
    یه سوال داشتم.
    من می خواهم دو تا Rule روی فایروال نانو بنویسم، یعنی نوشتم ولی کار نمیکنه. لطفا راهنمایی کنید مشکل کجاست.
    از اینترفیس LAN با هر IP به 10.1.1.1 وصل بشن، و بقیه ترافیک ها drop بشه.
    راستی نانو هم روی بریج کانفیگ شده.








    موضوعات مشابه:





  2. #2
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    اونجایی که فایل رو Upload کرده بودم ظاهرا ف ی ل ت ر ه و توی پست بالا نمایش داده نمیشه، . . .





  3. #3
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3410
    سپاسگزاری کرده
    3620
    نوشته های وبلاگ
    12
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    سلام دوستان
    یه سوال داشتم.
    من می خواهم دو تا Rule روی فایروال نانو بنویسم، یعنی نوشتم ولی کار نمیکنه. لطفا راهنمایی کنید مشکل کجاست.
    از اینترفیس LAN با هر IP به 10.1.1.1 وصل بشن، و بقیه ترافیک ها drop بشه.
    راستی نانو هم روی بریج کانفیگ شده.
    دقیقا مورد را خودتان اشاره نموده اید.
    AirOS یا همان سیستم عامل این دستگاه ها لینوکس بیس است و از IPtables به عنوان فایروال استفاده میکند.
    در سیستم عامل هایی که من با آنها کار کرده ام از جمله لینوکس به این شکل که میخواهید ( منظور فیلتر نمودن بر اساس IP) امکان پذیر نیست و این مورد نیز کاملا به علت ماهیت Bridge است. و محدودیتی که در صورت پشتیبانی سیستم عامل میتوان انجام داد فیلتر نمودن بر اساس Mac address است.


    aliafzalan سپاسگزاری کرده است.

  4. #4
    نام حقيقي: never mind

    عضو عادی شناسه تصویری uplink
    تاریخ عضویت
    Feb 2010
    محل سکونت
    never mind
    نوشته
    74
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    24
    فيلتر كردن با MAC Address خيلي امن تر هم هست اما دردسرهايي هم داره كه مثلا اضافه كردن كلاينت جديد يكي از اونهاست



  5. #5
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    یعنی میشه گفت MAC آدرس 1111.2222.3333 به IP 10.1.1.1 وصل بشه و بقیه ترافیک ها drop بشه ؟!؟!
    MAC لایه 2 هست و IP لایه 3 (:



  6. #6
    نام حقيقي: never mind

    عضو عادی شناسه تصویری uplink
    تاریخ عضویت
    Feb 2010
    محل سکونت
    never mind
    نوشته
    74
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    24
    نه اين mac filter اصلا به اون ربطي نداره ! فقط اينكه كدوم كلاينت مجوز داشته باشه







  7. #7
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    دقیقا مورد را خودتان اشاره نموده اید.
    AirOS یا همان سیستم عامل این دستگاه ها لینوکس بیس است و از IPtables به عنوان فایروال استفاده میکند.
    در سیستم عامل هایی که من با آنها کار کرده ام از جمله لینوکس به این شکل که میخواهید ( منظور فیلتر نمودن بر اساس IP) امکان پذیر نیست و این مورد نیز کاملا به علت ماهیت Bridge است. و محدودیتی که در صورت پشتیبانی سیستم عامل میتوان انجام داد فیلتر نمودن بر اساس Mac address است.
    سلام
    من روی دستگاه، Network Mode رو از Bridge به Router عوض کردم و NAT & DHCP رو فعال کردم.
    ولی الان هر کاری میکنم باز فایروال کار نمیکنه، همه به همه جا دسترسی دارند.
    میخواهم همه سیستمهای روی اینترفیس LAN به 10.1.1.1 دسترسی داشته باشن و بقیه ترافیک ها drop بشه، متاسفانه نمیشه ):
    میشه Rule های مربوطه رو بنویسید.
    پیشاپیش ممنون.



کلمات کلیدی در جستجوها:

عنوان فایروال

کانفیگ نانو بریج

macلایه

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •