안녕하세요.
이번에 사내에서 방화벽 설정을 추가하려고 하는데요.
Layer7 Protocol을 이용해서 Filtering을 하려고 합니다.
그런데 이게 Filtering은 적용이 되어서 막히는것 같은데 예외처리가 안되네요.
특정아이피 대역등은 열어주고 싶은데 해보면 전부다 막혀버리는것 같은데요.
export
/ip firewall layer7-protocol
add name=yahoo regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80"
/ip firewall filter
add action=reject chain=input disabled=yes
add chain=input protocol=igmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input connection-state=new
add action=drop chain=input protocol=icmp
add action=drop chain=input
add action=drop chain=forward comment=YM layer7-protocol=yahoo src-mac-address=!00:19:B9:41:6F:B0
add chain=forward connection-state=related
add chain=forward connection-state=new
add chain=forward connection-state=established
add action=drop chain=forward connection-state=invalid
이렇게 되어있는데 현재 특정 맥어드레스 아니면 안되게 해봐도 안되고
ip로 해서 !192.168.1.100 이런식으로 줘도 모든 접속이 막히네요.
특정 ip나 맥어드레스에 해당하는 장비는 되어야 할것 같은데.. 혹시 설정에서 잘못된 부분이 있을까요?
ÀÌ ·ê¿¡ Àιٿîµå ÀÎÅÍÆäÀ̽ºµµ Ãß°¡Çغ¸¼¼¿ä.
¼¹öÂÊ¿¡¼ ¿À´Â ÀÀ´ä ÆÐŶÀÌ °É·¯Áö´Â °Í °°³×¿ä.
±Ùµ¥ ¸»¾¸ÇϽŠºÎºÐÀÌ ÀÌÇØ°¡ ¾ÈµÇ´Âµ¥¿ä.
Áö±Ý Á¦°¡ ÁØ ruleÀº forwardÀ̱⿡ Ŭ¶óÀ̾ðÆ® Áß¿¡ ÇØ´ç ¸Æ¾îµå·¹½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â
layer7-protocol¿¡ ÀÇÇؼ ÇØ´ç ÆÐŶÀ» ´Ù drop ½ÃÄѹö¸®±â ¶§¹®¿¡
¾Ö½Ã´çÃÊ ¼¹öÂÊ¿¡±îÁö ³ª°¡´Â°Ô ¾ÈµÉÅÙµ¥¿ä.. ¿À´Â ÀÀ´äÆÐŶÀÌ °É·¯Áø´Ù´Â°Ô ¹«½¼ ¸»¾¸À̽ÅÁö ¸ð¸£°Ú³×¿ä..