Використання міжмережевого екрану для надання різних прав доступу в Інтернет

Існує завдання налаштувати різні права доступу в Інтернет через інтернет-центр. Зокрема: двом хостам надати доступ без обмежень; одному хосту надати доступ тільки до віддаленого сервера для підключення; всім іншим хостам заборонити вихід в Інтернет. Яким чином потрібно налаштувати міжмережевий екран (Firewall)?


Це завдання можна вирішити за допомогою правил міжмережевого екрану для локального інтерфейсу Home network. Налаштування міжмережевого екрану (Firewall) проводиться в меню Безпека> Міжмережевий екран.

 
Детальний опис роботи міжмережевого екрану представлено в статті: «Опис роботи з міжмережевим екраном»

Різні приклади використання правил брандмауера в інтернет-центрах серії Keenetic можна знайти в статті: «Використання правил міжмережевого екрану»
 

Увага! Логіка роботи міжмережевого екрану така, що правила виконуються по порядку зверху вниз.
Таким чином, для окремих хостів вище в списку повинні перебувати дозволяючі правила. Також рекомендується в кінці списку вказувати більш загальні правила (тобто працюючі для найбільшого числа хостів).


В поле Правила для інтерфейсу вкажіть ім'я інтерфейсу домашньої мережі Home network (Home) і потім створіть правила міжмережевого екрану. Натисніть кнопку Додати правило для створення нового правила.


Повинен вийти наступний порядок правил для інтерфесу Home network:


1. Для хостів, у яких буде доступ без обмежень.




Для другого хоста (наприклад, 192.168.1.34) треба налаштувати аналогічні правила. В результаті отримаємо:


2. Для хоста, якому треба забезпечити доступ до одного ресурсу в Інтернеті(наприклад, до веб-сайту zyxel.ua, який має IP-адресу 95.211.169.65).




3. Для того, щоб хост 192.168.1.35 міг звертатися до  DNS-серверів, треба буде дозволити чинний трафік.



4. Для всіх інших хостів локальної мережі треба заблокувати доступ.




В результаті ми повинні отримати наступний набір правил у приведеному порядку:
 


Після цього спробуємо звернутися з різних хостів до зовнішніх ресурсів.

  • З хосту, що має IP-адресу 192.168.1.33:

  • З хосту, що має IP-адресу 192.168.1.35:

  • З хосту, що має IP-адресу 192.168.1.36:


Примітка

Редагування правил міжмережевого екрану через файл конфігурації пристрою.

Зручніше працювати з правилами міжмережевого екрану (створювати подібні, міняти місцями, редагувати і т.і.) через текстовий редактор, використовуючи файл конфігурації пристрою. Для цього в меню Система> Файли виконайте збереження файлу startup-config і потім відкрийте його в текстовому редакторі (наприклад, Блокнот). Ви можете створювати / змінювати / видаляти будь-які правила, після чого потрібно обов'язково зберегти зміни у файлі і завантажити потім скоригований файл конфігурації назад до пристрою.

 

 

KB-3229

Чи була ця стаття корисною?

22 з 25 вважають статтю корисною