Я использую Firehol на своем PPP-шлюзе и ищу способ разрешить только исходящий интернет-трафик ip локальной клиентской сети из белого списка.
Я попробовал закомментированную строку, но это блокирует всех клиентов.
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
### client all accept src "${LAN_HOSTS_WHITELIST}"
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept
Я решил эту проблему, переместив хосты из белого списка на маршрут
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"