Для начала изменим язык.Переходим "System -> GUI Settings". Выбираем из списка "Русский" нажимаем "Save"
Первым делом запретим пользователям сети Green выход в интернет (по умолчанию все пакеты от пользователей сети green идут напрямую в сеть red). Заходим "Firewall -> Настроить Firewall". В низу страницы следует выбрать "Default firewall behaviour FORWARD -> Blocked", Завершаем кнопкой сохранить.
Переходим непосредственно к настройке фаервола. "Firewall -> Firewall Rules". Создаем новое правило нажав "New rule".
Разрешим доступ к нашему серверу остальным компьютерам сети. Для этого в секции "Source" (Источник) выбираем "Standart networks: Green". В секции "Destination" (Назначение) указываем непосредственно наш сервер (фаервол) "Firewall Green". Протокол оставляем "Все", а пакеты выбираем принимать - "ACCEPT". Заполняем пояснение "Доступ к FW из сети Green". Завершаем кнопкой "Добавить".
Первым делом запретим пользователям сети Green выход в интернет (по умолчанию все пакеты от пользователей сети green идут напрямую в сеть red). Заходим "Firewall -> Настроить Firewall". В низу страницы следует выбрать "Default firewall behaviour FORWARD -> Blocked", Завершаем кнопкой сохранить.
Переходим непосредственно к настройке фаервола. "Firewall -> Firewall Rules". Создаем новое правило нажав "New rule".
На данный момент весь трафик у клиентов блокируется. Нужно разрешить те протоколы которые нам нужны. Чтобы не создавать для каждого разрешенного порта новое правило создадим группу разрешенных портов. Переходим "Firewall -> Firewall Groups" нажимаем кнопку "Service Goups". Задаем имя и пояснение группе. Завершаем кнопкой "Добавить".
Теперь добавим порты которые необходимо разрешить пользователям. Выбираем службу в списке и нажимаем добавить. Ниже мой список портов и служб.
Если каких-то служб нет в списке, можно их добавить таким же образом, но уже через меню "Firewall -> Firewall Groups -> Service Goups"
Создадим правило фаервола для того чтобы разрешить наши службы: "Firewall -> Firewall Rules". Создаем новое правило нажав "New rule".
Source - Standart networks: Green
Destination - Standart networks: Red
Protocol - Задать Service Groups MainPorts(Имя вашей группы портов)
ACCEPT
После нажатия кнопки добавить попадаем в основное меню настройки фаервола, применяем правила - "Apply changes".
На этом базовая настройка фаервола завершена.
Комментариев нет:
Отправить комментарий