Справочник Пользователя для D-Link DSR-1000

Unified Services Router 

 

User Manual 

134  



 

Example:  If  Accept  Packets  from  LAN  to  WAN  is  enabled  and  there  is  a 

firewall rule to allow  SSH traffic from LAN, then whenever a LAN machine 

tries  to  make  an  SSH  connection,  those  packets  will  be  accepted  and  a 

message  will  be  logged.  (Assuming  the  log  option  is  set  to  Allow  for  the 

SSH firewall rule.)  

Dropped  Packets  are  packets  that  were  intentionally  blocked  from  being  transferred 
through  the  corresponding  network  segment.  This  option  is  useful  when  the  Default 
Outbound Policy is ―Allow Always‖.   



 

Example:  If  Drop  Packets  from  LAN  to  WAN  is  enabled  and  there  is  a 

firewall rule to block  SSH traffic from LAN, then whenever a LAN machine 

tries  to  make  an  SSH  connection,  those  packets  will  be  dropped  and  a 

message  will  be  logged.  (Make  sure  the  log  option  is  set  to  allow  for  this 

firewall rule.) 

 

Enabling  accepted  packet  logging  through  the  firewall  may  generate  a  significant 
volume  of  log  messages  depending  on  the  typical  network  traffic.   This  is 
recommended for debugging purposes only.   

In addition to  network segment logging, unica st and  multicast  traffic can be logged.  
Unicast  packets  have  a  single  destination  on  the  network,  whereas  broadcast  (or 
multicast)  packets  are  sent  to  all  possible  destinations  simultaneously.   One  other 
useful  log  control  is  to  log  packets  that  are  dropped   due  to  configured  bandwidth 
profiles  over  a  particular  interface.   This  data  will  indicate  to  the  admin  whether  the 
bandwidth  profile  has  to  be  modified  to  account  for  the  desired  internet  traffic  of 
LAN users.