[ Okram_marko @ 14.12.2009. 10:33 ] @
Pozz.

Tako sam i uradio. Stavio sam pravila za 3 staticke adrese na allow i onda komplet range na block. Samo, imam jedan problemcic, ne mogu otvarati ni jednu sranicu na netu. Request moze da izidje ali respond ne moze da udje - predpostavljam.

Ono sto mi sada pada na pamet jest da za range 0.0.0.0/0 (dolazno) pustim samo portove za http, https, dns i eventualno pop, smtp.
I da to pravilo stavim odmah iznad ovog pravila gdje se blokira sve, a odmah ispod adresa koje sam pustio premu unutra (ulazno).

Imas li kakvih prijedloga??

Pokusao sam da rijesim ovo sa pustanjem pojedine (od ovih 3 koje se kace preko VPN-a) na odredjene interne adrese ali nije proslo.

Recimo, hocu adresi 172.16.150.3 koja dolazi sa eth4 da pustim pristup na internu adresu 192.168.50.1 na eth1.
A da toj adresi (172..) blokiram pristup na 192.168.50.2.

Ovo mi nije radilo. Mislim da moram routing odraditi.

Kako da ovo izvedem???