Para começar, não sei se é o local correto para esta pergunta, mas como serverFault é definido comoPara administradores de sistema e rede, vou tentar.
Eu tenho um firewall (Zywall 110). E quero negar o acesso de um recurso específico (na LAN) se o IP local vier de um intervalo específico (na mesma LAN).
Então entrei em configuração > Política de Segurança > Controle de Política e adicionei uma nova regra
FROM : LAN
TO : LAN
SOURCE : IP_RANGE(192.168.1.50 - 192.168.1.100)
DESTINATION : IP ADDRESS (192.168.1.3)
SERVICE : ANY
USER : ANY
SCHEDULE : NONE
ACTION : DENY
LOG : LOG
E tentei de uma máquina da faixa acessar 192.168.1.3e é possível. Também tentei substituir LANpor ANY, mesmo problema. E o log nem foi criado.
A única coisa que funciona é bloquear todo o acesso desse intervalo específico. Então, quando coloco ANYem todos os lugares, exceto na fonte. A máquina não tem acesso à WAN mas ainda tem acesso a tudo na LAN...
Percebi que esta licença não está ativa
Ou este firewall funciona apenas para bloquear o acesso WAN ou é um problema de licença não ativada.
Alguém pode confirmar isso? Ou estou apenas faltando alguma coisa?
Responder1
Na maioria das redes, o tráfego interno da LAN não é roteado através do roteador/firewall; os clientes se comunicam diretamente entre si. Portanto, se você quiser negar acesso a 192.168.1.3, deverá fazê-lo em 192.168.1.3 ou certificar-se de que o tráfego seja roteado através do firewall (se switches etc. estiverem envolvidos) antes que as regras do firewall possam ser aplicadas.
UTM significa "Gerenciamento Unificado de Ameaças", que envolve proteção contra phishing, centralização de configuração, etc. e é um recurso extra que você não precisa para sua tarefa. O que você quer fazer é uma regra simples baseada em IP, não tem nada a ver com a licença.
Resumindo: seu tráfego não é filtrado porque nunca passa pelo firewall.