ISPmanager Business 5.72.3, брандмауэр
Доброго времени суток.
Пытаюсь добавить несколько правил файрвола
Всё просто - мне нужно разрешить входящий SNMP с одного IP, и запретить со всех остальных.
Насколько я понял, файл конфига iptables трогать нельзя (?)
Добавляю через ispmanager правило с действием "Частично разрешить":
Clipboard01.jpg
А на выходе получаю вот такое:
Clipboard02.jpg
И 29 "дочерних" правил по каждому на каждый IP на сетевом интерфейсе.
Причем, в source ip там как раз указаны эти самые IP, а не наоборот.
Так вот, собсно, вопрос: из ISPmanager можно настраивать только правила для исходящего трафика? Или это таки глюк?
Chain ispmgr_allow_ip (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.x.184 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.x.183 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.x.182 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.x.9 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.8 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.7 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.6 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.5 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.4 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.38 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.35 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.32 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.3 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.27 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.25 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.22 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.20 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.2 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.17 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.16 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.15 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.14 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.13 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.12 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.11 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.10 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.132 0.0.0.0/0 tcp dpt:161
0 0 ACCEPT tcp -- * * x.x.x.121 0.0.0.0/0 tcp dpt:161
Наоборот, для входящего. Документация по работе модуля Брандмауэр
Ну ок) Почему тогда он такие правила генерит?
Скриншот в первом посте.
Правила, сгенерённые им - тоже в первом посте.
В ispmgr_allow_ip он айпишники интерфейсов пихает в source ip вместо ip из поля "доверенные адреса".
Последний раз редактировалось zend; 05.10.2016 в 15:21.
Ваши права
Ответить с цитированием