v10
Скачать PDF

Доступ до внешних ресурсов без авторизации

При необходимости можно разрешить доступ к внешним ресурсам не авторизованным пользователям.

Также можно разрешить доступ к сети Интернет без фильтрации и авторизации на Ideco UTM некоторым IP-адресам и сетям (осторожно используйте эту возможность!).

Данные настройки будут действовать до обновления Ideco UTM. После обновления требуется повторить настройку, пропустив пункт один.

Если используется прямое подключение к прокси, то доступ до внешних ресурсов без авторизации настроить не возможно.

Для доступа к внешним ресурам для авторизации введите их IP-адрес или сеть вместо X.X.X.X/X в настройках по следующей инструкции.

Аналогичным образом для открытия доступа определенным хостам внутренней сети без авторизации укажите их IP-адреса.

1. В консоли UTM (доступ по SSH) ввести команду:

mcedit /usr/bin/ideco-firewall

2. Между строками:

iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -j forward_sys_rules

Вписать строки:

iptables -A FORWARD -d ip/маска -j ACCEPT
iptables -A FORWARD -s ip/маска -j ACCEPT

Для диапазона IP адресов ввести:

iptables -I FORWARD 1 -m iprange --dst-range первый ip-последний ip -j ACCEPT
iptables -I FORWARD 1 -m iprange --src-range первый ip-последний ip -j ACCEPT

Например:

iptables -I FORWARD 1 -m iprange --dst-range 10.0.0.1-10.0.0.200 -j ACCEPT
iptables -I FORWARD 1 -m iprange --src-range 10.0.0.1-10.0.0.200 -j ACCEPT

3. После строки iptables -t mangle -A squid_tproxy -m condition --condition unlicensed_internet_access -j RETURN, вписать строки:

iptables -t mangle -A squid_tproxy -d ip/маска -j RETURN
iptables -t mangle -A squid_tproxy -s ip/маска -j RETURN

Например:

iptables -t mangle -A squid_tproxy -d 10.0.0.1/24 -j RETURN
iptables -t mangle -A squid_tproxy -s 10.0.0.1/24 -j RETURN

Для диапазона IP адресов ввести:

iptables -t mangle -A squid_tproxy -m iprange --dst-range первый ip-последний ip -j RETURN
iptables -t mangle -A squid_tproxy -m iprange --src-range первый ip-последний ip -j RETURN

Например

iptables -t mangle -A squid_tproxy -m iprange --dst-range 10.0.0.1-10.0.0.200 -j RETURN
iptables -t mangle -A squid_tproxy -m iprange --src-range 10.0.0.1-10.0.0.200 -j RETURN

4. Сохраните файл.

5. Перезагрузите Ideco UTM.

PreviousПубликация ресурсовNextДоступ из внешней сети без NAT

Last updated