From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shev_t@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, 
	SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail; 
	h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:Reply-To:From:Date:Message-ID;
	bh=nuxQIjHzMRLfI6HO72Dl7+HUV5Ppry6KhI+4jTRBCXY=; 
	b=j8rUf4TmdvikQQvRZ+vBJhMFSIpuHtvVy+WvKMIPwCMnTnbFfS1ldYanpgdVdJt2wbcT3tqeejY78pbN1UvwrEt3Er4P9kblEaTamWmkEdkksnqCVGXHRCu5jydM8Nzs;
Message-ID: <4E16A5E5.30704@mail.ru>
Date: Fri, 08 Jul 2011 10:38:29 +0400
From: =?UTF-8?B?0KjQuNGI0LrQvtCyINCV0LLQs9C10L3QuNC5?= <shev_t@mail.ru>
User-Agent: Mozilla/5.0 (X11; Linux i686;
	rv:5.0) Gecko/20110627 Thunderbird/5.0
MIME-Version: 1.0
To: devel@lists.altlinux.org
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: [devel] =?utf-8?b?0JLQvtC/0YDQvtGBINC/0L4gIGFsdGVyYXRvciAo0LI=?=
 =?utf-8?b?0L3Rg9GC0YDQtdC90L3QuNC1INGB0LXRgtC4KQ==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 08 Jul 2011 06:38:37 -0000
Archived-At: <http://lore.altlinux.org/devel/4E16A5E5.30704@mail.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Всем доброго дня.

Установил на сервер Ковчег 5. Обновил его до p6.

Вопрос касается модуля "Брандмауэр -> Внутренние сети"

Задача такая:
Не берём адреса, которые могут ходить в интернет.
Некоторые адреса сети НЕ должны попадать в интернет, но должны попадать 
на некоторые ресурсы, которые в интернете расположены.
В модуле включил "ограничение доступа на всех внутренних интерфейсах"

Добавляю IP.

Первое неудобство, которое бросилось в глаза - невозможность дать 
описание этому IP (хотябы, кто сидит на этом адресе).

Мне надо разрешить этому IP посещать только определённые адреса.
Как это сделать? Не нашёл.

Переключать "Брандмауэр" в "Ручной режим управления" не хотелось бы.

Есть ли выход?