حظر خروج البعض الي الانترنت و استثناء البعض


الوثيقة دي هتشرح لك إزاي تعمل قواعد تصفية الجدار الناري عشان تمنع معظم عملاء الشبكة الداخلية من الوصول للإنترنت، وتسمح بس لبعض الـ IPs أنهم يدخلوا. عشان تعمل كده، هيحتاج الأمر لقاعدتين لجدار الحماية:

واحدة عشان تمنع كل عملاء الشبكة الداخلية من الإنترنت.

والتانية عشان تسمح لبعض الـ IPs بالوصول للإنترنت.

(نصيحة: استخدم خاصية Bind-IP-to-MAC عشان تدّي جهاز DHCP IP ثابت)


1. روح على Firewall >> Filter Setup >> Set 2 (Default Data Filter) - واضغط على رقم الفهرس المتاح عشان تضيف قواعد تصفية جديدة.



2. إعمل قاعدة جدار ناري تمنع كل عملاء الشبكة الداخلية من الوصول للإنترنت كالتالي:

اضغط على **Add** أو **إضافة**.

سمّ القاعدة مثلاً "**Block_all**".

خلي الاتجاه (Direction) هو "LAN/DMZ/RT/VPN→WAN"، عشان القاعدة دي تصفي الباكتات الخارجة.

اترك IP المصدر / الوجهة، نوع المصدر، والشظايا (Fragments) على "Any"، عشان القاعدة تنطبق على كل أنواع الباكتات الخارجة.

خلي إجراء الفلترة (Filter Action) على "Block If No Further Match"، يعني الراوتر هيقفل الباكتات لو ما تطابقتش مع قواعد فلترة تانية.

اضغط OK عشان تحفظ التغييرات.



3. إعمل قاعدة جدار ناري تسمح لعنوان IP محدد بالوصول للإنترنت كالتالي:

فعّل قاعدة التصفية دي.

حط **Direction** على "LAN/DMZ/RT/VPN→WAN".

اضغط على **Edit** عشان تدخل عنوان الـ Source IP. في النافذة اللي هتظهر، اختار نوع العنوان، وادخل عنوان الـ IP اللي عايز تسمح له بالوصول للإنترنت، في المثال ده هتكون من 192.168.1.10 لحد 192.168.1.15.

اترك **Destination IP** و**Service Type** زي ما هما "Any".

حط **Filter Action** على "Pass Immediately"، عشان يسمح بس للترافيك اللي جاي من الـ IP المحدد إنه يتقبل ويت forwarded للإنترنت على طول، من غير ما يتأكد من أي قواعد تصفية تانية.

اضغط **OK** عشان تحفظ القاعدة.



دلوقتي عندنا قاعدتين للتصفية. معظم الحزم هتتمنع بواسطة القاعدة رقم 2 لأنها مش متطابقة مع شروط التصفية في القاعدة رقم 3، والقاعدة رقم 3 هتسمح فقط للحزم اللي جاية من نطاق الـ IP المحدد إنها توصل للإنترنت.