закрыть mail agent исользуя правила firewall без squid
-
Надо закрыть доступ к 194.67.57.1 - 194.67.57.254 194.67.23.1 - 194.67.23.254 194.186.55.1 - 194.186.55.254 по портам TCP 443, 2041, 2042\.
вот есть ip на lan 192.168.100.1 ему разрешено все т.е * LAN * 192.168.100.1 * * *
как бы прописать правила так, чтобы этот ip мог ходитm куда угодно а вот на эти ip с портами выше которые надо закрыть не ходил. ?
PS: со сквидом все робит, надо именно правилами …. -
Сделать алиасы на группу IP и на группу портов и сделать одно правило.
-
aliacы вот вроде сделал, сегодня опробую, так а правило будет как выглядеть… вот создал....
-
Алиасы в правило заносим в destination.
-
если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так
-
поставь tcp\udp
-
@fox:
если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так
так. любой трафик на эти IP будет заблокирован, если не разрешён другими правилами.
-
остальное по аналогии