Страницы: 1
RSS
Правила фильтрации для группы
 
ТИ v.3.0.2.903 Gold
Создаю правила "До"группы - запретить любой трафик, кроме определенных подсетей моего региона... Но он не срабатывает - условие "что не запрещено, то разрешено" не обрабатывается как надо, т.е. любо весь траф блокируется, либо все разрешено (порядок менял)... Как правильно создать правила?:
- запретить все, кроме... 
- разрешить все, кроме....
- разрешить только...
- запретить только...
В ранних версиях все срабатывало - разрешал определенные подсети, но запрещал весь трафик(в таком порядке сверху вниз)...
 
правила всегда читались и читаются сверху вниз, т.е. если первое в списке будет на "запрет" чего-то - то оно и сработает, если попадет под нужное условие:

1. разрешить нужные сети.


2. запретить любые сети.
 
Цитата
1. разрешить нужные сети.


2. запретить любые сети.



так и делал(разрешал нужные подсети и запрещал любой трафик), но не срабатывает - разрешает всё!


Ram_boo2016-02-09 14:40:21
 
значит есть разрешающие фильтры выше по списку, или принудительно используется прокси и его кэш, или пользователь идет мимо ти, или .. чудес, к сожалению, не бывает... где-то что-то не заметили.
 
короче, я уже сам запутался...
в общем если запрещаю часть из общего списка сетей моего региона, а потом разрешаю весь список, то правила работают... Но если запрещаю весь трафик, независимо вначале или в конце, то всё блокируется... А мне нужно запретить всё, но разрешить определенный список.. Но это не срабатывает! - в этом случае весь траф запрещен...
 
А DNS разрешили клиенту? В идеале порядок такой.
1. Разрешение DNS.
2. Разрешение необходимых сетей.
3. Запрет всего.
Страницы: 1
Читают тему (гостей: 2)