Код:
# profile_id 1
# разрешаем DHCP запросы (и делаем на них высокий приоритет)
# разрешаем DHCP ответы шлюза (и делаем на них высокий приоритет)
# запрещаем DHCP ответы на юзерских портах
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 68 port 2-26 permit priority 6
config access_profile profile_id 1 add access_id 26 ip udp src_port 67 port 1 permit priority 6
config access_profile profile_id 1 add access_id 27 ip udp src_port 67 port 2-26 deny
# profile_id 2
# приоритеты на сервера
create access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 10.13.0.0 destination_ip 10.13.200.1 port 1-26 permit priority 5
config access_profile profile_id 2 add access_id 27 ip source_ip 10.13.0.0 destination_ip 10.13.200.3 port 1-26 permit priority 5
config access_profile profile_id 2 add access_id 53 ip source_ip 10.13.0.0 destination_ip 10.13.200.10 port 1-26 permit priority 5
#config access_profile profile_id 2 add access_id 79 ip source_ip 10.13.0.0 destination_ip 10.13.200.99 port 1-26 permit priority 5
# profile_id 3
# приоритеты на сервера
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.0.0 profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 10.13.200.1 destination_ip 10.13.0.0 port 1-26 permit priority 5
config access_profile profile_id 3 add access_id 27 ip source_ip 10.13.200.3 destination_ip 10.13.0.0 port 1-26 permit priority 5
config access_profile profile_id 3 add access_id 53 ip source_ip 10.13.200.10 destination_ip 10.13.0.0 port 1-26 permit priority 5
#config access_profile profile_id 3 add access_id 79 ip source_ip 10.13.200.99 destination_ip 10.13.0.0 port 1-26 permit priority 5
# profile_id 4
# запрещаем dst TCP порты
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id 1 ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 4 add access_id 27 ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 4 add access_id 53 ip tcp dst_port 369 port 1-26 deny
config access_profile profile_id 4 add access_id 79 ip tcp dst_port 411 port 1-26 deny
config access_profile profile_id 4 add access_id 105 ip tcp dst_port 445 port 1-26 deny
config access_profile profile_id 4 add access_id 131 ip tcp dst_port 1111 port 1-26 deny
config access_profile profile_id 4 add access_id 157 ip tcp dst_port 9730 port 1-26 deny
# profile_id 5
# запрещаем dst UDP порты
create access_profile ip udp dst_port_mask 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp dst_port 137 port 1-26 deny
config access_profile profile_id 5 add access_id 27 ip udp dst_port 138 port 1-26 deny
config access_profile profile_id 5 add access_id 53 ip udp dst_port 1111 port 1-26 deny
config access_profile profile_id 5 add access_id 79 ip udp dst_port 1900 port 1-26 deny
config access_profile profile_id 5 add access_id 105 ip udp dst_port 9730 port 1-26 deny
# profile_id 6
# приоритеты на интернет
create access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 profile_id 6
config access_profile profile_id 6 add access_id 1 ip source_ip 10.13.0.0 destination_ip 10.13.0.17 port 1-26 permit priority 7
# profile_id 7
# приоритеты на интернет
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.0.0 profile_id 7
config access_profile profile_id 7 add access_id 1 ip source_ip 10.13.0.17 destination_ip 10.13.0.0 port 1-26 permit priority 7
# profile_id 8
# приоритеты на локалку
create access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0 profile_id 8
config access_profile profile_id 8 add access_id 1 ip source_ip 10.13.0.0 destination_ip 10.13.0.0 port 1-26 permit priority 4
скажите, при таких правилах будет ли интернет иметь наивысший приоритет 7 (приоритет идет на все пакеты идущие на шлюз) ?
Вход
Регистрация
FAQ
Поиск
