求助 - OutPost如何限制區網部份IP上網

[superxboy]

小弟在測試OutPost的功能

1.我想先用規則限制區網所有IP上網...
2.然後再開放部份IP可連上奇摩或Google...

第一條規則是OK的...但第二條則是建立後，還是部份IP還是無法成功連上奇摩或Google

請大家幫個忙

[rezard]

1和2的順序對調試試看，通常全部Deny要在最後。

[superxboy]

引用:

作者: rezard

1和2的順序對調試試看，通常全部Deny要在最後。

我的確把全部Deny放在最後...這個規則是有效的

[rezard]

果然小弟這樣的回答是有問題的！真是抱歉。

呵呵，熊大的疑問很耐人尋味。

Outpost是軟體防火牆吧？不曉得版本是...？

通常這種套裝的軟體防火牆都是裝在單機上，所以進出的定義很清楚。熊大拿來當作閘道器的防火牆，首先就得面對二個以上網路介面的支援，主機上面interface 1 的"進"要和interface 2 的"出"共同套一組filter，反之亦然。小弟僅用過舊版Outpost Free，不太了解Outpost是否可以支援到這種地步...，以及熊大的區網如何"串"在一起。

此外，瞭解軟體防火牆內部的幾個過濾器之間如何運作也是重點。現在的軟體防火牆管得很多，模組是各自獨立沒有相依，還是互有前後，情況會有不同。像小弟最近把Comodo從2.4升級到3.0，光是Firewall的設定就讀了說明檔大半天，直到看到下圖，才恍然大悟－－原來是這麼回事啊。

Comodo的Firewall分為'Application Rules' 與'Global Rules' ，進出時參照的順序還不一樣。不曉得新版的Outpost是否有類似的情況？這個就要閱讀官方文件或多加測試後才能得知，可惜小弟下載新版Outpost Firewall Pro 2008的User Guide來看，卻沒看到相關說明或解釋，以一個付費軟體而言，這樣是有點草率的...

如果熊大用的Outpost不是軟體防火牆，以上內容就當小弟年老失智，胡言亂語，尚祈見諒囉。

[superxboy]

Outpost不是軟體防火牆...??....這家還有硬體的喔=.=

我是軟體的

模擬環境是

Server主機裝有兩張網卡...使用微軟的ICS功能分享寬頻給區網用戶...
裝有OutPost去控管上網...能做到讓區網用戶不能上網...但無法開放讓區網內特定IP上網的方式

[rezard]

引用:

作者: superxboy

Outpost不是軟體防火牆...??....這家還有硬體的喔=.=

我是軟體的

模擬環境是

Server主機裝有兩張網卡...使用微軟的ICS功能分享寬頻給區網用戶...
裝有OutPost去控管上網...能做到讓區網用戶不能上網...但無法開放讓區網內特定IP上網的方式

這就是小弟擔心的地方。

『二張網路卡一進一出要綁在一起過濾』，一般套裝軟體防火牆都是「單一網路介面」的管制，跨二張網路卡以一條規則一起管...這功能Outpost支援嗎？不支援的話就很難做為閘道防火牆（小弟這裡的閘道指的是出入口）。且與NAT的機制（本例為ICS）可否相容合作也有諸多運作細節尚待釐清。

以小弟所知，熊大可能得改用Linux平台的iptables做為解決方案。

[superxboy]

是這樣的啊=.=...我是怎麼弄...都只能封鎖=.=