Локальное Правило Для Client Linux

[Gistr]

Добрый день!

Как и где на vipnet clien под linux прописать локальное правило для разрешения обмена ip пакетами с открытыми узлами. Если можно пример.

[AnTonN(c)]

cd /etc/vipnet/user

vi firewall.conf

[local]

rule= proto any from any to any pass

весь синтаксис в документашке, доступной на офф сайте.

[Gistr]

Т.е. если мне необходимо иметь доступ с ViPNet Клиента 1 до 192.168.1.2, пропускать все протоколы во всех направлениях, то на ViPNet Клиенте 1 я должен прописать прописать локальное правило:

rule= proto any from "id VipNet клиента 1" to 192.168.1.2 pass

rule= proto any from 192.168.1.2 to "VipNet id клиента 1" pass

???

[AnTonN(c)]

id клиента прописать не получится. Нужно прописывать свои собственные ip адреса.

Если обращения инициализируются с клиента, то достаточно первого правила.

Если обращения идут с 192.168.... на клиента, то имеется необходимость во втором правиле.

Также прочитайте еще про режимы безопасности на интерфейсах.

[Gistr]

Спасибо за ответ.

Есть ли возможность это правило "зашить" в dst ключи на ViPNet Администраторе.

К сожалению не смог найти мануал на client linux, читал мануал на координатор. Вы говорили что есть мануал на офсайте, можно ли ссылку?

[AnTonN(c)]

http://infotecs.ru/downloads/product_docs.php?id_product=3655

Не, зашить в dst не получится.

Зато скоро выйдет Policy Manager, который может удаленного управлять firewall.conf. Но когда выйдет ViPNet Linux 4.0, который будет с ним работать, - не знаю.