Пояснения
1. По умолчанию я разрешаю все… Это не правильно, но так оно работает ибо по другому появляется незначительная на первый взгляд задежка.
Код:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
2. Создаю свои цепочки для блоков рабочих станций.
Код:
:admin-in - [0:0]
:dep-in - [0:0]
:wifi-in - [0:0]
3. Условие закоментарено т.к наша сеть 10.10.10.0
Код:
# Refuse packets claiming to be from a Class A private network
#-A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
