192.168.1.24 заблокировать доступ к 192.168.1.22
оба в ЛАН зеленой зоне. Нагуглил на ЕН форуме что заблочить нельзя. Это правда?
Перепробовал вроде все варианты. к другим сетям и интеренету блочится а вот в одной зеленой лан сети никак немогу заблочить.
3,DROP,FORWARDFW,ON,src_addr,192.168.1.24/32,std_net_tgt,ALL,,,,,,,,,,,,,,,,,,,,00:00,00:00,,GREEN,,dnat,,,,,second
FORWARDFW
0 0 DROP 0 — * * 192.168.1.24 0.0.0.0/0
В IPFire таблица FORWARDFW используется для управления трафиком, который проходит между двумя сетевыми интерфейсами
но тогда куда и как добовлять через вебгай эти правила?
12:53:37.801502 IP 192.168.1.24 > 192.168.1.22: ICMP echo request, id 562, seq 1409, length 64
12:53:37.801516 IP 192.168.1.22 > 192.168.1.24: ICMP echo reply, id 562, seq 1409, length 64
FORWARD
OUTGOING
и все остальные таблицы по умолчанию DROP
галочки на логе не стоит.
Позиция любая в правилах хоть первая. С другими правилами не пересекается.
Ответ на:
комментарий
от vel
Ответ на:
комментарий
от flat