Вот такая вот проблема:
Человек словил вирус, статус интернета в билинге - выключен, UTM всеравно обсчитывает трафик (коллектор ipcad)
Как побороть это ?
Чтоб при отрицательном балансе трафик не попадал в коллектор?
UTM4 и минусы при вирусах
-
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Можно сделать так:
В правила фаерволла при включении инета надо прописать:
table 1 add UIP/UBITS
При выключении:
table 1 delete UIP/UBITS
И тогда у всех юзеров будет доступ к местному сайту, будет работать фтп и винтрей будет подключаться.
Но выход в инет и учет работы в инете будет только у тех, у кого включен инет.
Править под себя по вкусу.
Код: Выделить всё
02010 skipto 10000 tcp from "локалка" to "сервер" 20,21,80,11758,какие ещё порты вам нада,49152-65334
02020 skipto 10000 udp from "локалка" to "сервер" 53,49152-65334
02030 skipto 10000 icmp from "локалка" to "сервер"
02110 skipto 10000 tcp from "сервер" 20,21,80,11758,какие ещё порты вам нада,49152-65334 to "локалка"
02120 skipto 10000 udp from "сервер" 53,49152-65334 to "локалка"
02130 skipto 10000 icmp from "сервер" to "локалка"
05000 skipto 10000 ip from table(1) to any
05000 skipto 10000 ip from any to table(1)
09110 reset tcp from "локалка" to any in
09120 unreach port udp from "локалка" to any in
09130 deny ip from "локалка" to any in
09210 reset tcp from any to "локалка" out
09220 unreach port udp from any to "локалка" out
09230 deny ip from any to "локалка" out
11000 считаем трафик на интерфейсев сторону локалки
table 1 add UIP/UBITS
При выключении:
table 1 delete UIP/UBITS
И тогда у всех юзеров будет доступ к местному сайту, будет работать фтп и винтрей будет подключаться.
Но выход в инет и учет работы в инете будет только у тех, у кого включен инет.
Править под себя по вкусу.