[ Okram_marko @ 14.12.2009. 10:33 ] @
Pozz. Tako sam i uradio. Stavio sam pravila za 3 staticke adrese na allow i onda komplet range na block. Samo, imam jedan problemcic, ne mogu otvarati ni jednu sranicu na netu. Request moze da izidje ali respond ne moze da udje - predpostavljam. Ono sto mi sada pada na pamet jest da za range 0.0.0.0/0 (dolazno) pustim samo portove za http, https, dns i eventualno pop, smtp. I da to pravilo stavim odmah iznad ovog pravila gdje se blokira sve, a odmah ispod adresa koje sam pustio premu unutra (ulazno). Imas li kakvih prijedloga?? Pokusao sam da rijesim ovo sa pustanjem pojedine (od ovih 3 koje se kace preko VPN-a) na odredjene interne adrese ali nije proslo. Recimo, hocu adresi 172.16.150.3 koja dolazi sa eth4 da pustim pristup na internu adresu 192.168.50.1 na eth1. A da toj adresi (172..) blokiram pristup na 192.168.50.2. Ovo mi nije radilo. Mislim da moram routing odraditi. Kako da ovo izvedem??? |