BiTel

столкнулся с проблемой в старой версии была возможность создать несколько правил . В 4.5 только передать параметры правилу по умолчанию.

т.е. есть клиенты у которых на одном шлюзе.
у одних доступ открываться только на определенные сайты.
закрываеться полностью

у вторых интернет открываеться полностью.
но не закрываться полностью а остаться только телнет.


у третьи просто открыть закрыть.

До обновления существовали три соответствующие правила.
Каким образом реализовать тоже самое в версии 4.5.


на 4.4.
например с доступом токо по рдп
<ver 2.0/>
[OPEN]
<LOOP>
iptables -A FORWARD -p tcp -m tcp -s {A} --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d {A} --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s {A} --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d {A} --sport 3389 -j ACCEPT
iptables -A FORWARD -p icmp -s {A} -d 0.0.0.0/0.0.0.0 -j ACCEPT
iptables -A FORWARD -p icmp -s 0.0.0.0/0.0.0.0 -d {A} -j ACCEPT
</LOOP>
[/OPEN]

[CLOSE]
<LOOP>
iptables -D FORWARD -p tcp -m tcp -s {A} --dport 3389 -j ACCEPT
iptables -D FORWARD -p tcp -m tcp -d {A} --dport 3389 -j ACCEPT
iptables -D FORWARD -p tcp -m tcp -s {A} --sport 3389 -j ACCEPT
iptables -D FORWARD -p tcp -m tcp -d {A} --sport 3389 -j ACCEPT
iptables -D FORWARD -p icmp -s {A} -d 0.0.0.0/0.0.0.0 -j ACCEPT
iptables -D FORWARD -p icmp -s 0.0.0.0/0.0.0.0 -d {A} -j ACCEPT
</LOOP>
[/CLOSE]


с доступом на страницу

<ver 2.0/>
[OPEN]
<LOOP>
iptables -A FORWARD -t filter -s {A} -d dealer.portal.megafonkavkaz.ru -j ACCEPT
iptables -A FORWARD -t filter -s dealer.portal.megafonkavkaz.ru -d {A} -j ACCEPT
iptables -A FORWARD -t filter -s {A} -d 83.149.26.3 -j ACCEPT
iptables -A FORWARD -t filter -s 83.149.26.3 -d {A} -j ACCEPT

</LOOP>
[/OPEN]

[CLOSE]
<LOOP>
iptables -D FORWARD -t filter -s {A} -d dealer.portal.megafonkavkaz.ru -j ACCEPT
iptables -D FORWARD -t filter -s dealer.portal.megafonkavkaz.ru -d {A} -j ACCEPT
iptables -D FORWARD -t filter -s {A} -d 83.149.26.3 -j ACCEPT
iptables -D FORWARD -t filter -s 83.149.26.3 -d {A} -j ACCEPT

</LOOP>
[/CLOSE]

использовать разные типы шлюзов(и шлюзы)
или использовать тег RULE
http://bgbilling.ru/v4.5/doc/ch09s11s01.html

т.е. чтобы быть уверенным что в следующей версии не прекратиться поддержка тегов rule использовать разные типы шлюзов. Я правильно понял?

лучше разные типы шлюзов использовать .. ну оставить то мы это можем..

Просто в данном случае надо вводить кроме типа правила(которое задает скорость и т.п, т.е просто значения) еще что-то типа команды шлюза и прописывать ее где-то ..Если на договоре, то приедтся выбирать это во всех догворах(помимо типа правила), что неудобно . поэтому связка тип правила - команда осталась , мы не будем ее убирать пока