Я использую Firehol на моем шлюзе PPP и ищу способ разрешить только список исходящего интернет-трафика с использованием белого IP-клиента клиента.
Я пробовал прокомментированную строку, но это блокирует всех клиентов.
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
### client all accept src "${LAN_HOSTS_WHITELIST}"
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept
Я решил это, переместив «белых» хостов на маршрут
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"
Я решил это, переместив «белых» хостов на маршрут
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"