evgenpc писал(а):
Привет!
Нужна помощь с dl-704p
Стоит у меня эта железка и ни как не могу разобраться:
нужно разрешить всем пользоватлям почту, но запретить http кроме одного адреса, которым является машина-прокси с авторизацией клиентов.
Ставлю в Firewall на Outbound правила:
все разрешить кроме 192.Х.Х.Х Т80 - в http все гуляют в обход моего прокси через эту железку
Делал наоборот все закрывал и разришал только одной машине Т80 и всем Т25, Т110 - не хочет идти.
В чем проблема то, может я чего не догоняю
СПАСИБО
В настройках любого файрвола логика такова: правила выполняются последовательно, т.е. сначала первое, потом второе и т.д. Соответсвенно, приходящий пакет так и проверяется на соответсвие какому-то из правил, как только находится подходящее - пакет по этому правилу и обрабатывается, все остальные, нижеследующие правила уже не рассматриваютя. Поэтому, если вы, к примеру, поставите превым правилом запретить все, а потом разрешите какие-то сервсиы, то пакеты будут фильтраваться.
В вашем случае, думаю, нужно прописать правило на почту, правило для машины-прокси и правло запретить все. Попробуйте.
Вход
Регистрация
FAQ
Поиск
