Запретить 80 порт



  • есть сеть
    Lan (192.168.1.0/24) - > (re0)
    Wan(DHCP) - > (re1)
    Opt1(pppoe) - > (Wan)

    Создал алиас с группой ип (192.168.1.23, 192.168.1.24) объясните пожалуйста как запретить им 80 порт?
    если делаю так, не работает…



  • Почему бы вам не пойти от обратного?
    Создайте (как это в большинстве принято) правило запрещающее всё.

    Выше этого правила создавайте правила разрешающие те порты, которые  вам нужно.

    Думаю у вас есть правило которое разрешает весь трафик.



  • Без алиаса попробуйте, используйте несколько правил на каждый ип. Возможно алиасы в 20 глючат.



    1. покажи alias
    2. что значит "не работает"?


  • @imar:

    есть сеть
    Lan (192.168.1.0/24) - > (re0)
    Wan(DHCP) - > (re1)
    Opt1(pppoe) - > (Wan)

    Создал алиас с группой ип (192.168.1.23, 192.168.1.24) объясните пожалуйста как запретить им 80 порт?
    если делаю так, не работает…

    Если в системе установлен squid в transparent режиме, можно не пытаться запрещать. Его правило раньше тех, что добавляются вручную.


Locked