Страница 1 из 1
SMG-2016, логика работы брандмауэров.
Добавлено: 14 июн 2017 15:15
hidden
В статический FW внесены адреса и подсети SIP стыков, но время от времени динамический брандмауэр вносит некоторые адреса в ЧС, либо просто блокирует по причине слишком большого числа запросов по SIP например. Т.е. приходится дополнительно руками вбивать адреса ещё и в белый список. Зачем так усложнять, ведь коль скоро адрес есть в SIP-интерфейсе и в FW, логично что ему можно слать столько запросов, сколько надо?
Re: SMG-2016, логика работы брандмауэров.
Добавлено: 15 июн 2017 00:27
bravo
не совсем так. если вашего клиента взломали и через него гонят трафик, то вы либо должны это как то заметить, либо настроить... либо отключить функционал брандмауэра.
В прочем я лишь об этом и хотел написать. Самому немного интересно, как оно там работает... )
Re: SMG-2016, логика работы брандмауэров.
Добавлено: 15 июн 2017 09:00
Женя
hidden писал(а):В статический FW внесены адреса и подсети SIP стыков, но время от времени динамический брандмауэр вносит некоторые адреса в ЧС, либо просто блокирует по причине слишком большого числа запросов по SIP например. Т.е. приходится дополнительно руками вбивать адреса ещё и в белый список. Зачем так усложнять, ведь коль скоро адрес есть в SIP-интерфейсе и в FW, логично что ему можно слать столько запросов, сколько надо?
не должно быть такого, предположу что в конце нет закрывающего правила drop all?
Либо заскриньте настройки статического FW
Re: SMG-2016, логика работы брандмауэров.
Добавлено: 15 июн 2017 11:39
hidden
Есть там дроп.