IPTables (Firehol), чтобы разрешать только исходящие IP-адреса клиента WHITEList для интерфейса PPP
Я использую Firehol на моем шлюзе PPP и ищу способ разрешить только список исходящего интернет-трафика с использованием белого IP-клиента клиента.
Я пробовал прокомментированную строку, но это блокирует всех клиентов.
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
### client all accept src "${LAN_HOSTS_WHITELIST}"
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept
2
задан Drewsdesign
14 December 2017 в 09:59
поделиться
2 ответа
Я решил это, переместив «белых» хостов на маршрут
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"
1
ответ дан Drewsdesign
18 July 2018 в 01:13
поделиться
Я решил это, переместив «белых» хостов на маршрут
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"
1
ответ дан Drewsdesign
24 July 2018 в 17:21
поделиться