Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Чем интерфейс “Firewall” отличается от простого IP-адреса интерфейса:

2007-04-25 · Posted in Kerio Winroute

Firewall — a special address group including all interfaces of the host where the firewall is running
Прямой перевод: ВСЕ интерфейсы (IP-адреса на всех сетевых картах, включая беспроводные адаптеры, а также модемных соединениях) машины, на которой установлен и работает файрволл.
тогда почему после использования Wizard'а для настройки Traffic Policy этот "Firewall" фигурирует как в правилах описывающих общение компа с инетом, так и в правилах касающихся исключительно локального травика м/д внутренней сетевой и LAN?
Простой пример: у меня на шлюзе два интерфейса: 192.168.113.1 и 193.232.218.190. Мне нужно разрешить доступ только на прокси TCP 3128 для IP из диапазона моей локальной сети. Я могу написать так:
PERMIT 192.168.113.1-192.168.113.254 -> 192.168.113.1:3128 TCP
или
PERMIT 192.168.113.1-192.168.113.254 -> Firewall:3128 TCP ,
что будет практически равнозначным. Но предпочтительнее всё же первый вариант, уточняющий интерфейс обращения, поскольку во втором туда включен также внешний интерфейс 193.232.218.190 (однако, на него практически нельзя обратиться с приватных адресов извне). Поэтому я бы и не рекомендовал пользоваться мастерами.

Leave a Reply