对内网只通邮件及放行某IP策略
感谢Panabit对我提出问题的解释。经过这几天的摸索发现了Panabit是可以实现对内网只通邮件不能上任何网站及上QQ等操作。并而且放行内网的某一个IP(并可对其进行单IP限速也成功)并附上截图希望做成功过的前辈们多提意见。这个策略最后完成Lucifer帮了很大的忙。在这里谢谢他。简单明了。
其实关于策略的设计还是有需要逐步的研究来完成自己需要的结果,策略从上到下来匹配。
不过策略的序号最好留点余地会更好。
我要考虑加精了。
[ 本帖最后由 allenpeng 于 2008-4-10 09:24 编辑 ] 策略最好参照我的帖子
1000
2000
3000
这样就可以,中间富裕的空间就比较大了。
本人比较忙你的事托的时间挺长对于匹配后是否继续的问题回头我在详细的说明下吧。下午还要去国土唉忙 有一点我不太理解楼主
下行any->10.0.0.100
上行10.0.0.100->any
panabit的数据方向是怎么算的?
我认为源地址就是10.0.0.100,目的地址就是any,
不是这样么:
下行10.0.0.100->any
上行10.0.0.100->any
????
回复 4# 的帖子
Panabit数据方向的参照点是内网,所以下行: 从外网到内网
上行: 从内网到外网 原来如此,谢谢了!!! 學習了。。。。多謝分享 顶下海子同学,要好好学习哦!
策略说简单也简单,做好难! 这个能不能更为简单的,如
先阻断所有的协议,然后匹配mail协议,是mail的就放行.
要不像楼主要加一堆的协议上去..好像加越多系统就会越慢.
panabit好像设置了阻断所协议就不匹配了..还是把mail协议放前面吧.
[ 本帖最后由 zif2003 于 2011-2-28 17:24 编辑 ] 这样子的..
页:
[1]
2