закрыть mail agent исользуя правила firewall без squid



  • Надо закрыть доступ к
    194.67.57.1 - 194.67.57.254
    194.67.23.1 - 194.67.23.254
    194.186.55.1 - 194.186.55.254
    по портам TCP 443, 2041, 2042\. 
    

    вот есть ip  на lan 192.168.100.1 ему разрешено все т.е * LAN * 192.168.100.1 * * *

    как бы прописать правила так, чтобы этот ip  мог ходитm куда угодно а вот на эти ip с портами  выше которые надо закрыть не ходил. ?
    PS: со сквидом все робит, надо именно правилами ….



  • Сделать алиасы на группу IP и на группу портов и сделать одно правило.



  • aliacы вот вроде сделал, сегодня опробую, так а правило будет как выглядеть… вот создал....






  • Алиасы в правило заносим в destination.



  • если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так



  • поставь tcp\udp



  • @fox:

    если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так

    так. любой трафик на эти IP будет заблокирован, если не разрешён другими правилами.



  • остальное по аналогии


Log in to reply