Alterator-net-tc
Назначение
Модуль «Внутренние сети» (пакет alterator-net-iptables) предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, не будут иметь доступ на сервер.
Запуск
Модуль «Внутренние сети» доступен в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внутренние сети):
Использование модуля
Для включения ограничения необходимо установить флажок «Включить ограничение доступа на всех внутренних интерфейсах». Рядом с этим пунктом в скобках перечислены внутренние интерфейсы. Внутренними интерфейсами считаются те интерфейсы, которые не объявлены как внешние в модуле «Внешние сети».
Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.
Для указания политики для конкретного пользователя добавьте пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:
Затем выберите IP-адрес пользователя в списке «Разрешенные клиенты»:
Для указанного IP-адреса можно задать:
- Привязку к MAC-адресу (для защиты от подмены IP-адресов)
- Ограничение скорости доступа (для входящего и исходящего трафика в килобайтах)
- Дополнительно разрешенные соединения (названия популярных служб и поле ввода для портов TCP и UDP)
Изменения применяются при нажатии на кнопку «Применить».