Показано с 1 по 3 из 3

Тема: ISPmanager Business 5.72.3, брандмауэр

  1. #1
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию ISPmanager Business 5.72.3, брандмауэр

    Доброго времени суток.

    Пытаюсь добавить несколько правил файрвола
    Всё просто - мне нужно разрешить входящий SNMP с одного IP, и запретить со всех остальных.
    Насколько я понял, файл конфига iptables трогать нельзя (?)
    Добавляю через ispmanager правило с действием "Частично разрешить":
    Clipboard01.jpg

    А на выходе получаю вот такое:
    Clipboard02.jpg
    И 29 "дочерних" правил по каждому на каждый IP на сетевом интерфейсе.
    Причем, в source ip там как раз указаны эти самые IP, а не наоборот.


    Так вот, собсно, вопрос: из ISPmanager можно настраивать только правила для исходящего трафика? Или это таки глюк?

    Chain ispmgr_allow_ip (1 references)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.x.184 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.x.183 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.x.182 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.x.9 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.8 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.7 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.6 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.5 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.4 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.38 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.35 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.32 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.3 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.27 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.25 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.22 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.20 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.2 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.17 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.16 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.15 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.14 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.13 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.12 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.11 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.10 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.132 0.0.0.0/0 tcp dpt:161
    0 0 ACCEPT tcp -- * * x.x.x.121 0.0.0.0/0 tcp dpt:161

  2. #2
    ISPsystem team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,765

    По умолчанию

    Наоборот, для входящего. Документация по работе модуля Брандмауэр

  3. #3
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию

    Ну ок) Почему тогда он такие правила генерит?

    Скриншот в первом посте.
    Правила, сгенерённые им - тоже в первом посте.

    В ispmgr_allow_ip он айпишники интерфейсов пихает в source ip вместо ip из поля "доверенные адреса".
    Последний раз редактировалось zend; 05.10.2016 в 15:21.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •