ManBot писал(а):
Преамбула:
юзвери достали со своим агентом...
Амбула:
1. Создал в ALG: HTTP ALG c именем "Mail_ru_denied_services"
Внутри создал 2 Blacklist: mrim*.* и hearst.*
2. В Сервисах создал TCP сервис с именем "mrim_mail_ru" по
следующим портам: 80,8080,443,2041 и применил к ним ALG.
3. В IP Rules в папке lan1_to_wan1 создал новое правило такого содержания: deny_mail_ru_agent NAT lan1 lan1net wan1 all-nets mrim_mail_ru и поместил его в самый верх.
Результат противоречивый: Мэил агент не работает (не авторизуется и прочее с таким отлупом по логам:
2008-05-27
20:05:22 Info CONN
600005 deny_mail_ru_agent
TCP
core
wan1
тут ИП гейта
194.186.55.29
10828
2041
conn_close_natsat
close
conn=close connnewsrcip=тут ИП гейта connnewsrcport=10828 connnewdestip=194.186.55.29 connnewdestport=2041 origsent=164 termsent=84) - т.е. всё работает как ожидалось...
НО! Я не могу при таких настройках зайти на gmail.com
Что не так? Прошу помочь и ткнуть носом.
Я конечно не спец, но я думаю вам надо добавить в ALG еще одно правило (все в точности, что вы проделали для запрета, но на оборот с опцией 'whitelist' для gmail.com). Естественно в Rules добавить правило!