Продолжаем знакомиться с Firewall Builder.

Давайте взглянем на IP адрес внутреннего интерфейса межсетевого экрана. В шаблоне по умолчанию этот адрес указан как "192.168.1.1" с сетевой маской "255.255.255.0". Это довольно стандартный адрес для малых и домашних сетей. Многие устройства преднастроены на этот IP адрес.

Если адрес вашей сети  192.168.1.0/24 то вы можете пропустить оствшуюся часть статьи и перейти к следующей. В противном случае, нам необходимо переконфигурировать сам интерфейс и также изменить в правилах файервола всю внутреннюю подсеть. Для начала изменим IP адрес внутреннего интерфейса guardian:eth1:ip:

Теперь изменим IP подсети, который используется в правилах. Для этого создадим новый объект Network с правильным адресом и заменим объект  net-192.168.1.0 во всех правилах.

Новый объект появляется с именем по умолчанию 'New Network' и IP адресом 0.0.0.0.

Редактируем название и адрес, затем нажимаем "Apply".

Теперь нам необходимо заменить все старые объекты в правилах на новый. Для этого используем поиск, нажимаем  Object / Find.

Мы можем просто перетащить объект из библиотеки слева, либо напрямую из политик:

Измените область поиска на значение "Policy of all firewalls". Если у вас в дереве находится несколько файерволов, используйте опцию "policy of the opened firewall".

Теперь нажимайте кнопку "Replace all".

Теперь когда мы создали новый объект и заменили им старую подсеть во всех правилах, не забудьте сохранить данные используя File/Save.

Продолжение следует...

Постовой

C помощью туристической фирмы “Констант-С я получил визы в китай на удивление быстро. У ниже же оформил и турпутевку, очень рад сотрудничеству.

Недавно наконец посмотрел сериал lost, которым мне прожужжали уши все покруг. Впечатлило, хочу ещё!