Tako sam i uradio. Stavio sam pravila za 3 staticke adrese na allow i onda komplet range na block. Samo, imam jedan problemcic, ne mogu otvarati ni jednu sranicu na netu. Request moze da izidje ali respond ne moze da udje - predpostavljam.
Ono sto mi sada pada na pamet jest da za range 0.0.0.0/0 (dolazno) pustim samo portove za http, https, dns i eventualno pop, smtp.
I da to pravilo stavim odmah iznad ovog pravila gdje se blokira sve, a odmah ispod adresa koje sam pustio premu unutra (ulazno).
Imas li kakvih prijedloga??
Pokusao sam da rijesim ovo sa pustanjem pojedine (od ovih 3 koje se kace preko VPN-a) na odredjene interne adrese ali nije proslo.
Recimo, hocu adresi 172.16.150.3 koja dolazi sa eth4 da pustim pristup na internu adresu 192.168.50.1 na eth1.
A da toj adresi (172..) blokiram pristup na 192.168.50.2.
Ovo mi nije radilo. Mislim da moram routing odraditi.
Kako da ovo izvedem???
..::Photography::..