Jump to content
Калькуляторы

Борьба с Firewall Rules в MonoWall настройка правил Firewall

Reply to this topic

alexhop   

alexhop
Posted

уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что

знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите.

 

стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается,

но не получается потом открыть выход в сеть с конкретных айпи сети..

 

Помогите советом или примером настройки !!!!

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted (edited)

уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что

знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите.

 

стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается,

но не получается потом открыть выход в сеть с конкретных айпи сети..

 

Помогите советом или примером настройки !!!!

в monowall используется ipfw . почитайте.

Создайте сначала правило , кому разрешить выход из LAN>WAN и wan > lan .

Затем правило заприщающее все. deny all from any to any

Edited by roysbike

Share this post

Link to post
Share on other sites

alexhop   

alexhop
Posted (edited)

перебрал все возможные варианты на мой взгляд.

весь траффик закрывается но открыть на конкретный айпи ни как..

 

ниже все варианты настройки правил. для наглядности.

 

что я делаю не так.

post-78487-095914000 1356687238_thumb.jpg

Edited by alexhop

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

перебрал все возможные варианты на мой взгляд.

весь траффик закрывается но открыть на конкретный айпи ни как..

 

ниже все варианты настройки правил. для наглядности.

 

что я делаю не так.

нужно разрешить инет только 192.168.0.5 , а всем запретить,?

Share this post

Link to post
Share on other sites

alexhop   

alexhop
Posted

да

по идеи 3 правила.

-from 192.168.0.5 to any (*)

-any(*) to 192.168.0.5

-deny * to *

 

 

Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось.

 

А не найдется у вас пару рекомендаций как красиво порезать торренты ???

post-78487-067772700 1356775588_thumb.jpg

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

да

по идеи 3 правила.

-from 192.168.0.5 to any (*)

-any(*) to 192.168.0.5

-deny * to *

 

 

Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось.

 

А не найдется у вас пару рекомендаций как красиво порезать торренты ???

попробуйте понизить приоритет на P2P сеть. в настройках шейпера

Share this post

Link to post
Share on other sites

alexhop   

alexhop
Posted

да

по идеи 3 правила.

-from 192.168.0.5 to any (*)

-any(*) to 192.168.0.5

-deny * to *

 

 

Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось.

 

А не найдется у вас пару рекомендаций как красиво порезать торренты ???

попробуйте понизить приоритет на P2P сеть. в настройках шейпера

 

 

В данный момент правила выглядят так .. ваше мнение нужно ли что-то подправить??

post-78487-023670900 1356821860_thumb.jpg

post-78487-038183200 1356821872_thumb.jpg

Share this post

Link to post
Share on other sites

alexhop   

alexhop
Posted

я моновал применяю для построения сети для предоставления доступа к интернету.

на данный момент один из маршрутизаторов обслуживает порядка 50 абонов полет нормальный. стоит на гигабитном канале.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы