UTM4 и минусы при вирусах

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
loki_
Сообщения: 46
Зарегистрирован: Вс фев 12, 2006 16:35

UTM4 и минусы при вирусах

Сообщение loki_ »

:) Вот такая вот проблема:
Человек словил вирус, статус интернета в билинге - выключен, UTM всеравно обсчитывает трафик (коллектор ipcad)
Как побороть это ?
Чтоб при отрицательном балансе трафик не попадал в коллектор?

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

сделать так, чтоб в IPcad трафик заблокированного клиента не попадал.

loki_
Сообщения: 46
Зарегистрирован: Вс фев 12, 2006 16:35

Сообщение loki_ »

ну это понятно :)
как ?

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

фаерволом.

loki_
Сообщения: 46
Зарегистрирован: Вс фев 12, 2006 16:35

Сообщение loki_ »

:) запретить доступ к серверу вообще - не есть выход.

Аватара пользователя
XoRe
Сообщения: 458
Зарегистрирован: Ср янв 10, 2007 16:04

Сообщение XoRe »

Система FreeBSD, Linux ?

loki_
Сообщения: 46
Зарегистрирован: Вс фев 12, 2006 16:35

Сообщение loki_ »

OS - FreeBSD

Аватара пользователя
XoRe
Сообщения: 458
Зарегистрирован: Ср янв 10, 2007 16:04

Сообщение XoRe »

Можно сделать так:

Код: Выделить всё

02010 skipto 10000 tcp from "локалка" to "сервер" 20,21,80,11758,какие ещё порты вам нада,49152-65334
02020 skipto 10000 udp from "локалка" to "сервер" 53,49152-65334
02030 skipto 10000 icmp from "локалка" to "сервер"

02110 skipto 10000 tcp from "сервер" 20,21,80,11758,какие ещё порты вам нада,49152-65334 to "локалка"
02120 skipto 10000 udp from "сервер" 53,49152-65334 to "локалка"
02130 skipto 10000 icmp from "сервер" to "локалка"

05000 skipto 10000 ip from table(1) to any
05000 skipto 10000 ip from any to table(1)

09110 reset tcp from "локалка" to any in
09120 unreach port udp from "локалка" to any in
09130 deny ip from "локалка" to any in

09210 reset tcp from any to "локалка" out
09220 unreach port udp from any to "локалка" out
09230 deny ip from any to "локалка" out

11000 считаем трафик на интерфейсев сторону локалки
В правила фаерволла при включении инета надо прописать:
table 1 add UIP/UBITS

При выключении:
table 1 delete UIP/UBITS

И тогда у всех юзеров будет доступ к местному сайту, будет работать фтп и винтрей будет подключаться.
Но выход в инет и учет работы в инете будет только у тех, у кого включен инет.

Править под себя по вкусу.

loki_
Сообщения: 46
Зарегистрирован: Вс фев 12, 2006 16:35

Сообщение loki_ »

del

Закрыто