ПОЛЬЗОВАТЕЛЬ ВХОД ПОСЛЕДНЕЕ Тёплая погода в выходные. Вылазка по грыбы, по ягоды. Грибы уже собрали без нас :-). Но мы набрали с ребенком для закрытого террариума нужных корешков, грибочков, мха и разной живности. Добавления раздела SWAP после установки системы. ЧТО К ЧЕМУ ЗАЧЕМ? НОВОСТИ ФОТОГРАФИИ ДНЕВНИКИ ГОСТИ ПРОЕКТЫ РЕЙТИНГ ПОДПИСКА ДРУЗЬЯ ПОИСК КОНТАКТЫ КАЛЕНДАРЬ СТАТИСТИКА ДЕЛА СЕТЕВЫЕ ЧТО ТУТ? CENTOS UBUNTU PERL RASPBERRY PI APACHE WINGATE NETPATROL WINROUTE MDAEMON BANDWITH CONTROLER BLACKICE FIREWALL ЧТИВО ФАЙЛЫ ФОРУМ МЕТКИ ФОТОГРАФИЙ Храмы Высота ЧБ Люди Вокзалы Парк Зима. Снег Саратов Сад-огород. Хлеба Грибы Лес Зима. Снег Цветы Живность Кошки Река Хлеба Лес Зима. Снег Новый Год Небо. Облака Радуга Курьезы Река Хлеба Лес Зима. Снег Небо. Облака Курьезы Астро Зима. Снег Новый Год Шарм Эль Шейх. Тропикана Гранд Азур Кошки Ящерица Йошкар-Ола. Казань. Чебоксары Гуамское ущелье Майкоп Грибы Зима. Снег Лошади Сад-огород. Зима. Снег Должанка Египет Люди Санкт-Петербург Санкт-Петербург Финляндия Финляндия Греция. Родос. МЕТКИ ДНЕВНИКА Детский Сад 158 Новый Год Авто Мото Макро Карта Дети Питание Шарм Эль Шейх. Тропикана Гранд Азур Астро Набережная Петрозаводска Карелия. Путешествия. Весна Макро Карта Отдых Лыжные прогулки Стихи CentOS Oracle SAMBA GlassFish LAMP Motion EJabberd Postfix. Dovecot. Amavisd Perl Jabber VLC M3U Ubuntu ПРОМО WINROUTE 1. Итак, у нас есть основной набор правил, но попробуем представить, что мы не воспользовались визардом. 2. "Усложним" себе жизнь :-). Для начала включим расширенный режим колонок для фильтров. Правой кнопкой мышки нажать на надписях колонок. Выбрать Modify Columns... 3. Появилось окно Columns. 4. Жмем Show All. Жмем OK. Жмем Remove на каждом правиле. 5. Вот чего мы и добивались, остается только одно правило, которое блокирует ВСЁ. 6. Жмем Add. Появляется новое правило. Вот его и начинаем редактировать, лепить так сказать конфетку... 7. Сейчас у нас даже сервер бесправен, даже с сервера невозможно подключиться к интернету. На фильтре жмем в колонке Name правой клавишей мыши, выбираем Edit rule. 8. Обзываем фильтр, к примеру Трафик firewall, цвет в таблице задаем к примеру зеленый, и можно задать описание данного фильтр. Жмем OK. Забегу вперед и скажу, что наш первый фильтр будет давать разрешение серверу "ходить" в интернет. 9. Жмем в колонке Source правой клавишей мыши, в появившемся окне Edit Source сначало удаляем источник Any кнопкой Remove. Теперь жмем Add и выбираем источник Firewall host. 10. Жмем OK. 11. Жмем в колонке Destination правой клавишей мыши, в появившемся окне Edit Destination сначало удаляем назначение Any кнопкой Remove. Теперь жмем Add, выбираем назначение Network connected to interface и теперь выставляем нужный нам интерфейс, если это обычный модем ставим Dial-Up, либо другой интерфейс который у Вас имеет подкючение к интернету. 12. Жмем OK. 13. Жмем в колонке Action правой клавишей мыши, в появившемся окне выбираем разрешение Permit. 14. Если нажмем в колонке Log правой клавишей мыши, в появившемся окне можно включить протоколирование пакетов Log matching packets и соединений Log matching connections, включаем если требуется. 15. Если нажмем в колонке Valid on правой клавишей мыши, в появившемся окне можно выбрать Edit valid on, т.е. можно задать временной промежуток работы этого фильтра. 16. Если были созданы временный промежутки в разделе Time Ranges, то их можно будет здесь применять. 17. Ну вот и создан первый фильтр. Его действия таковы: трафик идущий от источника Firewall, по-назначению на интерфейс Dial-Up, от любого сервиса Any - РАЗРЕШЕН. 18. Вот так по образу и подобию можно создавать самые изощренные фильтры. Наворотит можно хоть "черта лысого". Не забывать одно, все фильтры имеют приоритет. Т.е. если какой-то фильтр будет делать запрет, а под ним идти фильтр разрешения, то до него очередь просто не дойдет. [ назад ]

© 2005 - 2024 * Сергей Шибка