Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Основное
При необходимости запрета маршрутизации трафика между локальными интерфейсами необходимо в локальном меню Конфигурирование сервера -> Безопасность... -> [ ] Включить маршрутизацию между локальными интерфейсами убрать галочку.
Также необходимо в локальном меню Конфигурирование сервера -> Qos. Шейпер -> [ ] Не проверять и не учитывать локальный трафик снять галочку.
Этот запрет действует только на неавторизованных пользователей.
Запретить доступ для всех пользователей из локальных подсетей в локальные можно:
1. Через Менеджер (в настройках файрвола).
Это должно быть правило вида: адрес_источника/маска адрес_получателя/маска действие-DROP
Например:
source: 192.168.0.0 mask:255.255.0.0 port:ALL destination:10.10.0.0 mask: 255.255.0.0 port: ALL Путь: FORWARD действие: DROP
2. Через ics_tune.sh
Добавив в скрипт содержимое:
#!/bin/bash if [ "$1" = 'firewall.sh' ]; then : iptables -I FORWARD -o ! E+ -i ! E+ -j DROP fi exit 0