ZyXel рутери

И така, нека си представим, че имаме някакъв ZyXel Keenetic в ръцете си (които компанията гордо нарича интернет центрове) и трябва да разграничим достъпа до интернет за различните хостове. Първо ще се занимаваме с изграждането на правила като цяло и след това ще анализираме проблема, при който няколко хоста ще трябва да получат неограничен достъп, един - само достъп до отдалечен сървър, а всички останали трябва да имат плътно затворен достъп до интернет. Всичко това става чрез елемент от менютоСигурност->Защитна стена.

Тези задачи могат да бъдат решени с помощта на правилата на защитната стена за интерфейсаДомашна мрежа. И ние правим цялата тази настройка в горния елемент от менюто.

стена

zyxel

достъп

Ще приложим същото правило за UDP и ICMP протоколите. Това е всичко, сега достъпът до vtentacle е ограничен. Това беше най-лесният начин да използвате правилата на защитната стена, сега нека преминем към по-креативна задача, която вече беше спомената в началото на статията.

Забележка:Правилата на защитната стена работят в ред отгоре надолу, така че разрешаващите правила трябва да са в горната част на списъка, а общите правила за много хостове трябва да са в долната част на списъка.

За да изпълним нашата задача, ще създадем правила за интерфейсаДомашна мрежа (кабелни и безжични хостове), така че ще го изберем в съответното меню на раздела на защитната стена.

zyxel

И както обикновено, ще повторим същото за протоколитеUDPиICMP. Сега хостът с IP 192.168.1.228 ще има достъп до всички мрежови възли без никакви ограничения.

достъп

Сега, когато е свързан към рутер, това устройство винаги ще бъдединамично получавате същия IP.

Да отидем по-нататък. В задачата беше казано, че два хоста не трябва да имат ограничения, така че ние създавамеpermit-rules(позволяващи) за неговия IP, например 192.168.1.229, използвайки същите три TCP, UDP и ICMP протокола. Готово. Сега трябва да създадем правило за хоста, което трябва да покрива всичко, с изключение на един единствен сайт, нека той да бъде linkintel.ru (ние намираме IP с конзолната команда nslookup):

zyxel

рутери

В допълнение къмTCP/53, ние също създаваме правило заUDP/53протокола.

За капак, ние блокираме достъпа до други хостове директно от мрежовата маска.

достъп

zyxel

Не се страхуваме, просто на снимката правилата са направени за други IP.192.168.1.33и192.168.1.34имат неограничен достъп, но за192.168.1.35той е отрязан.

В примерната конфигурация правилата са направени за интерфейса на ISP, всичко е подобно в Home. изтеглете dle 12.0