Цитата IT Shepherd:
Intergo, я думаю что можно все настроить через правила доступа, просто нужно внимательно с ними разобраться. Как я вижу из руководства и эмулятора, ключевое поле в настройках правил доступа - Direction.
Если вы хотите чтобы к серверу было ограничение доступа извне, нужно использовать правило с IN Direction. Для того чтобы у сервера не было проблем с доступом в Интернет, нужно другое правило для него, только с OUT Direction и в качестве Target использовать Any Host.
Вообще сделайте так:
Одно правило: разрешить всем ПК доступ из LAN в Интернет
Второе правило: ограничить доступ к серверу определенным IP-адресам
Пробуйте »
|
Сделал что-то похожее, а именно.
Изначально я не придал значения, что можно указывать не конкретные IP, а диапазоны адресов. Для всех внутренних хостов DHCP сделано правило на OUT к Any Host. Такое же правило создано отдельно для сервера и IP у него статический. При этом интернет на сервере есть, но удалённое подключение невозможно. Для разрешения удалённого подключения уже создал правило на IN для каждого нужного IP.
Но всё равно как-то оно всё странно работает на данной модели. Где-то пришлось принудительно ещё и весь диапазон портов для внутренних и внешних хостов в правилах прописывать, иначе корректно не работало.
Но
самое главное, что по умолчанию доступ всем хостам внутренней сети по умолчанию закрыт. В других вариантах ничего не получалось.
