Watchguard блокирует порты
Я хочу заблокировать весь интернет для определенных хостов. В этом случае я использовал политику "Любой", которая в основном блокирует каждый порт (я полагаю, tcp+udp). В поле "FROM" я помещаю определенный IP-адрес от хоста, а в "TO" я помещаю любой. Я загрузил конфигурацию, и она не работает. У меня все еще есть доступ ко всему с этого хоста. Однако, если я, например, просто блокирую порт 80, http недоступен. Проблема в том, что я хочу заблокировать все. Просто отключите его. Любые идеи, почему ЛЮБЫЕ протоколы не работают? С наилучшими пожеланиями.
1 ответ
Порядок добавленных вами правил / политик брандмауэра важен, потому что они соответствуют по порядку. Например, если есть правило разрешения для всех сверху, оно будет сопоставлено первым, а правило запрета внизу никогда не будет сопоставлено. Итак, поместите политику запрета на верх над другими правилами разрешения, и она должна работать.
Для расследования, если у вас включено ведение журнала для политик, вы можете увидеть, какая политика соответствует запросу.