Доступ до внешних ресурсов без авторизации

При необходимости можно разрешить доступ к внешним ресурсам не авторизованным пользователям.

Также можно разрешить доступ к Интернету без фильтрации и авторизации на Ideco UTM некоторым IP-адресам и сетям (осторожно используйте эту возможность!).

Для доступа к внешним ресурам для авторизации введите их IP-адрес или сеть вместо X.X.X.X/X в настройках по следующей инструкции.

Аналогичным образом для открытия доступа определенным хостам внутренней сети без авторизации укажите их IP-адреса.

1. В консоли UTM (доступ по SSH) ввести команду: mount -o remount,rw /

2. Ввести команду для редактирования файла mcedit /usr/bin/ideco-static-firewall

3. Между строками:

   iptables -A FORWARD -m state --state INVALID -j smart_drop

   iptables -A FORWARD -j forward_sys_rules

   Вписать строки:

   iptables -A FORWARD -d X.X.X.X/X -j ACCEPT

   iptables -A FORWARD -s X.X.X.X/X -j ACCEPT

4. Сохраните файл.

5. Перезагрузите Ideco UTM.