Привет!
Нужна помощь с dl-704p
Стоит у меня эта железка и ни как не могу разобраться:
нужно разрешить всем пользоватлям почту, но запретить http кроме одного адреса, которым является машина-прокси с авторизацией клиентов.
Ставлю в Firewall на Outbound правила:
все разрешить кроме 192.Х.Х.Х Т80 - в http все гуляют в обход моего прокси через эту железку
Делал наоборот все закрывал и разришал только одной машине Т80 и всем Т25, Т110 - не хочет идти.
В чем проблема то, может я чего не догоняю
СПАСИБО

В настройках любого файрвола логика такова: правила выполняются последовательно, т.е. сначала первое, потом второе и т.д. Соответсвенно, приходящий пакет так и проверяется на соответсвие какому-то из правил, как только находится подходящее - пакет по этому правилу и обрабатывается, все остальные, нижеследующие правила уже не рассматриваютя. Поэтому, если вы, к примеру, поставите превым правилом запретить все, а потом разрешите какие-то сервсиы, то пакеты будут фильтраваться.
В вашем случае, думаю, нужно прописать правило на почту, правило для машины-прокси и правло запретить все. Попробуйте.

_________________
С уважением, Карагезов Владислав

Это все понятно но запретить все или разрешить все стоит в самом верху, а правила являются исключением , т.е. к примеру разрешаем все за исключением:
1 правило
2 правило
....

или запрещаем все за исключением
1 правило
2 правило
.....

Пришлите схемку сети, плиз, с расписанными ip адресами.

_________________
С уважением, Карагезов Владислав