Joysi писал(а):
Прописал фильтр для ограничения доступа только для 192.168.3.4 на порту 11 , но не работает, где ошибка, не подскажете?
modify adsl line intf ifname dsl-10 disable
modify eoa ifname eoa-10 disable
create filter rule entry ruleid 2 action allow
create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.3.4 srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff
create filter rule entry ruleid 3 action drop
create filter rule map ifname eoa-10 stageid 1 ruleid 2
create filter rule map ifname eoa-10 stageid 1 ruleid 3
modify filter rule entry ruleid 2 status enable
modify filter rule entry ruleid 3 status enable
modify eoa ifname eoa-10 enable
modify adsl line intf ifname dsl-10 enable
DSL и EoA интерфейсы выключать не нужно.
Пример создания правила для привязки конкретного IP адреса к определенному DSL-интерфейсу.
В данном примере предпологается, что CPE (модем) подключен к 11-му dsl порту.
Создаем правило с действием allow:
$ create filter rule entry ruleid 2 action allow
Создаем подправило с указанием source IP 192.168.3.4:
$ create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.3.4
srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff
Создаем правило с действием drop:
$ create filter rule entry ruleid 3 action drop
Создаем подправило, запрещающее весь остальной трафик:
$ create filter subrule ip ruleid 3 subruleid 1 srcaddrcmp any dstaddrcmp any
Привязываем созданные правила к вышележащим EoA интерфейсам:
$ create filter rule map ifname eoa-10 stageid 1 ruleid 2
$ create filter rule map ifname eoa-10 stageid 1 ruleid 3
Включаем правила в работу:
$ modify filter rule entry ruleid 2 status enable
$ modify filter rule entry ruleid 3 status enable
После этого все пакеты, приходящие от абонента, source IP адрес которых отличается от 192.168.3.4 будут отброшены.
Вход
Регистрация
FAQ
Поиск
