alexhop Posted December 26, 2012 Posted December 26, 2012 уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите. стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается, но не получается потом открыть выход в сеть с конкретных айпи сети.. Помогите советом или примером настройки !!!! Вставить ник Quote
roysbike Posted December 27, 2012 Posted December 27, 2012 (edited) уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите. стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается, но не получается потом открыть выход в сеть с конкретных айпи сети.. Помогите советом или примером настройки !!!! в monowall используется ipfw . почитайте. Создайте сначала правило , кому разрешить выход из LAN>WAN и wan > lan . Затем правило заприщающее все. deny all from any to any Edited December 27, 2012 by roysbike Вставить ник Quote
alexhop Posted December 28, 2012 Author Posted December 28, 2012 (edited) перебрал все возможные варианты на мой взгляд. весь траффик закрывается но открыть на конкретный айпи ни как.. ниже все варианты настройки правил. для наглядности. что я делаю не так. Edited December 28, 2012 by alexhop Вставить ник Quote
roysbike Posted December 28, 2012 Posted December 28, 2012 перебрал все возможные варианты на мой взгляд. весь траффик закрывается но открыть на конкретный айпи ни как.. ниже все варианты настройки правил. для наглядности. что я делаю не так. нужно разрешить инет только 192.168.0.5 , а всем запретить,? Вставить ник Quote
roysbike Posted December 29, 2012 Posted December 29, 2012 да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Вставить ник Quote
alexhop Posted December 29, 2012 Author Posted December 29, 2012 да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? Вставить ник Quote
roysbike Posted December 29, 2012 Posted December 29, 2012 да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? попробуйте понизить приоритет на P2P сеть. в настройках шейпера Вставить ник Quote
alexhop Posted December 29, 2012 Author Posted December 29, 2012 да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? попробуйте понизить приоритет на P2P сеть. в настройках шейпера В данный момент правила выглядят так .. ваше мнение нужно ли что-то подправить?? Вставить ник Quote
roysbike Posted December 30, 2012 Posted December 30, 2012 я ба вообще запретил все порты кромер 80, 443 smtp pop и тп) Вставить ник Quote
roysbike Posted January 4, 2013 Posted January 4, 2013 а смысл ???? как я понял вы для корп клиентов? или для себя? Вставить ник Quote
alexhop Posted January 5, 2013 Author Posted January 5, 2013 я моновал применяю для построения сети для предоставления доступа к интернету. на данный момент один из маршрутизаторов обслуживает порядка 50 абонов полет нормальный. стоит на гигабитном канале. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.