Пожаротушение (файрвол) — это полный сумбур. У меня была отличная идея: настроить файрвол, чтобы заблокировать определенный IP-адрес. Все шло хорошо, пока я не начал копаться в правилах. Теперь у меня тут что-то вроде лабиринта. Я добавил правило, чтоб

Я работаю над новым набором правил для файрвола в существующей сети (раньше ни одна из настроек файрвола не делалась с какой-либо планировкой или раздумьями), и у меня почти все готово и реализовано. Но у меня проблемы с моими последними парами правил. Хочу, чтобы они позволяли входящий трафик из интернета с адресом назначения — внутренний IP, разрешали входящий трафик из нашей внутренней сети с источником — внутренний IP, а затем блокировали все остальное. Я все конкретное фильтрование нежелательного трафика делаю выше этих правил, но это должно ловить и разрешать весь валидный трафик и останавливать адресное подделывание от выхода из нашей сети (мы предоставляем доступ в интернет домашним ПК, так что ожидаю, что вирусы и всякое подобное в конце концов проскочат). Однако, правила, которые я создал, не соответствуют никакому трафику, так что я, должно быть, что-то делаю не так. Вот эти два правила:
;;; Разрешить входящий трафик для внутренних IP
chain=forward
in-interface=Public-E3
dst-address-list=internal
action=accept
;;; Разрешить исходящий трафик из внутренних IP
chain=forward
in-interface=WAN-E2
src-address-list=internal
action=accept
Public-E3 — это наше подключение, выходящее в интернет, WAN-E2 — это наше внутреннее беспроводное подключение, а ‘internal’ — это статический список адресов, который я создал, включая все наши внутренние адреса. Буду благодарен за любую помощь, я уже некоторое время смотрю на это и не могу понять, почему это не работает.
::James Nelson