https://slinkov.ru/openforum/vsluhforumID6/7890.html На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом пропускать оные или нет.<br>Возникла потребность на порту &#8470;24 закрыть всё для всех и разрешить только ICMP-пакеты с одного IP.<br>В компьютерных файрволах это делается примерно так:<br>мы закрываем всё, а потом открываем что-то.<br>Я так и делаю на этом свиче, но вот только после закрытия всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты к этим "Port Traffic Filters"?<br>Подскажите, кто имел дело с такой штукой? https://slinkov.ru/openforum/vsluhforumID6/7890.html#3 Wed, 13 Jan 2010 09:40:09 GMT Можно ли на рапире закрыть 445 и 135 ТСР порт и как это сделать?<br> https://slinkov.ru/openforum/vsluhforumID6/7890.html#2 Wed, 11 May 2005 00:23:12 GMT На самом деле на этих коммутаторах в ip фильтрах достаточно написать, что ты разрешаешь, остальное по умолчанию закроется (примерно как в cisco), причем эти ip фильтры назначаются не на порт, а на интерфейс третьего уровня и действуют по аналогии с in acl в cisco, то бишь только на входящий с интерфейса трафик. То есть, делаешь интерфейс скажем в влане хх, потом порт 24 в этот влан. Затем что-то вроде:<br>set ip filt=1 ent=10 sou=a.a.a.a smask=b.b.b.b des=c.c.c.c dmask=d.d.d.d prot=icmp ac=include<br>или для всех адресов:<br>set ip filt=1 ent=10 prot=icmp ac=include<br>затем:<br>set ip int=vlanxx filt=1<br>Есть там еще какие-то аппаратные hw фильтры и за доп. деньги фича файрволл, но их не юзал. https://slinkov.ru/openforum/vsluhforumID6/7890.html#1 Tue, 10 May 2005 10:59:05 GMT &gt;На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом <br>&gt;пропускать оные или нет. <br>&gt;Возникла потребность на порту &#8470;24 закрыть всё для всех и разрешить только <br>&gt;ICMP-пакеты с одного IP. <br>&gt;В компьютерных файрволах это делается примерно так: <br>&gt;мы закрываем всё, а потом открываем что-то. <br>&gt;Я так и делаю на этом свиче, но вот только после закрытия <br>&gt;всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты <br>&gt;к этим "Port Traffic Filters"? <br>&gt;Подскажите, кто имел дело с такой штукой? <br><br><br>Напишите в техподдержку: support@alliedtelesyn.ru<br>Вам помогут.<br>Либо прочитайте этот документ: http://www.alliedtelesyn.co.nz/solutions/examples/pdf/c613-16054-00-A.pdf<br>И потом аналогично сделайте, только для ICMP пакетов.<br>Если не получится, тогда см. выше - письмо в техподдержку.