Думаю что-то вроде
Код:
# разрешаем ARP
create access_profile ethernet ethernet_type profile_id 100
config access_profile 100 add access_id auto_assign ethernet ethernet_type 0x806 port 1 permit
#создаем фильтр по протоколам
create access_profile ip protocol_id_mask 0xFF profile_id 200
#ICMP
config access_profile profile_id 200 add access_id auto_assign ip protocol_id 1 port 1 permit
# GRE
config access_profile profile_id 200 add access_id auto_assign ip protocol_id 47 port 1 permit
#запрещаем все остальное
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 205
config access_profile profile_id 200 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1 deny
только вот на счет PPTP я как-то не уверен... т.к. юзает две сессии (PPP и ещё TCP 1723), то думаю вот так:
Код:
create access_profile ip source_ip_mask 255.255.255.255 tcp src_port_mask 0xFFFF profile_id 110
config access_profile profile_id 110 add access_id auto_assign source_ip __VPN_PPTP_SERVER__ tcp src_port 1723 permit
и не забывайте, что фильтрует он только входящий с 1 порта трафик.
P.S. и учитесь читать документацию по протоколам.
Список номеров протоколов можно посмотреть например тут:
http://www.iana.org/assignments/protocol-numbers
Вход
Регистрация
FAQ
Поиск
