Lyhyesti sanottuna palomuuri on hyvä konffata niin, että ensin kielletään kaikki liikenne sieltä jonka jälkeen aloitettaan liikenteen salliminen sääntö kerrallaan. (eli annettaan sinne luvat vain niille protokollille/porteille mitä tarvitaan.)
Firefox ja muutkin nettiselaimet käyttävät HTTP protokollaa, eli porttia TCP 80. Tuolla näet aika hyvä listan eri porteista: http://www.chebucto.ns.ca/~rakerman/port-table.html
En osaa edes säätää tätä:S. Onkohan se virtual server vai firewall asetuksia. Ainakin dc++ säädettiin toimimaan tuolta virtual server valikosta. EDIT: Siis säädettiin toimimaan aktiivisena.
EDIT: tällänen lista löytyy virtual server valikosta Virtual Server List Name Private IP Protocol Schedule Virtual Server FTP 0.0.0.0 TCP 21 / 21 always Virtual Server HTTP 0.0.0.0 TCP 80 / 80 always Virtual Server HTTPS 0.0.0.0 TCP 443 / 443 always Virtual Server DNS 0.0.0.0 UDP 53 / 53 always Virtual Server SMTP 0.0.0.0 TCP 25 / 25 always Virtual Server POP3 0.0.0.0 TCP 110 / 110 always Virtual Server Telnet 0.0.0.0 TCP 23 / 23 always IPSec 0.0.0.0 UDP 500 / 500 always PPTP 0.0.0.0 TCP 1723 / 1723 always DCS1000 0.0.0.0 Both 80 / 80 always DCS1000 0.0.0.0 Both 8481 / 8481 always DCS2000 0.0.0.0 Both 80 / 80 always DCS2000 0.0.0.0 Both 5001-5003 / 5001-5003 always DC 1 192.168.0.155 Both 1412 / 1412 always Ja tämmönen firewall valikosta Firewall Rules List Action Name Source Destination Protocol Allow Allow to Ping WAN port WAN,* LAN,192.168.0.1 ICMP,8 Deny Default *,* LAN,* *,* Allow Default LAN,* *,* *,* ääh... unohdin painaa edit nappulaa!!!!
Mikä palomuuri kyseessä? Jos omistat modeemin jossa on palomuuri, niin sen konffaamisen saat unohtaa jos et omista reitittävää yhteyttä. Jos taas erillinen rautapalomuuri, niin kerros minkämerkkinen?
No jooh... missasin sen viestin =) Eli etsit sieltä sellaisen kohdan missä voi rastittaa LAN -> WAN liikenteen Block All. Estät tällä ensin kaiken liikenteen koneelta nettiin. Sen jälkeen rupeat luomaan sääntöjä jotka ohittavat tuon Block All säännön. Eli Firewall Rules listaan lisäät: HTTP, HTTPS, DNS, jne jne.. (ja näihin tietysti sääntö Allow LAN -> WAN) Googlettamalla löytyy listaa noista protokollista ja niiden porteista. Suositus on sallia vain ne mitä tarvitset. Elikkä jos esim. et käytä kuin selainta netissä, niin lisäät sinne HTTP, HTTPS ja DNS. Mutta jos haluat käyttää meseä, p2p-ohjelmia ja muita, niin tarkista aina mitä porttia/protokollaa se käyttää ja lisäät sen sääntöön.
