закрыть mail agent исользуя правила firewall без squid

fox

Надо закрыть доступ к
194.67.57.1 - 194.67.57.254
194.67.23.1 - 194.67.23.254
194.186.55.1 - 194.186.55.254
по портам TCP 443, 2041, 2042\. 

вот есть ip  на lan 192.168.100.1 ему разрешено все т.е * LAN * 192.168.100.1 * * *

как бы прописать правила так, чтобы этот ip  мог ходитm куда угодно а вот на эти ip с портами  выше которые надо закрыть не ходил. ?
PS: со сквидом все робит, надо именно правилами ….

dvserg

Сделать алиасы на группу IP и на группу портов и сделать одно правило.

fox

aliacы вот вроде сделал, сегодня опробую, так а правило будет как выглядеть… вот создал....

dvserg

Алиасы в правило заносим в destination.

fox

если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так

deutsche

поставь tcp\udp

Eugene

@fox:

если у меня стоит protocol any он мне не дает порты менять только делаю alias на destiantion и ставлю напротив not ! ? так

так. любой трафик на эти IP будет заблокирован, если не разрешён другими правилами.

zar0ku1

остальное по аналогии