Инет раздает netams. Соответственно правила 04999 и 05101 направляют пакеты в демон нетамса. Тот уже решает на основании квот разрешений и т.д оазрешить прохождения трафика или нет. Аутонтификация пользователей сжелана через вэб морду(логин, пароль). Проблема в том, что когда квота юзверя превышает норму , то он перестает иметь доступ к вэб морде аутонтификации(чтобы например отлогиниться и ввести новый логин), также нету доступа к вэб интерфейсу управления нетамсом(все это находится на одной тачке со шлюзом).Помогите написать правило которое будет давать доступ по вэб и т.д к шлюзу, но не будет давать получать инет в обход демона нетамс. 04999 divert 199 ip from any to any via rl0 05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0 05100 divert 8668 ip from any to 192.168.70.2 05101 divert 199 ip from any to any via rl0 05200 allow ip from any to any 65535 allow ip from any to any 00100 allow ip from any to 192.168.0.10 via rl0 00100 allow ip from any to any via rl0 04999 divert 199 ip from any to any via rl0 05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0 05100 divert 8668 ip from any to 192.168.70.2 05101 divert 199 ip from any to any via rl0 05200 allow ip from any to any 65535 allow ip from any to any
|