На просторах інтернету є безліч рішень по файрвол і до решти адміністрування мережі, я працював в організації де використовували продукт Kerio - Kerio Winroute Firewall (нині Kerio Control) і мені сподобалося працювати з цим продуктом.
Раніше я ним користувався активно, навіть вдома (мережа 3-4 комп'ютера), тому що з інтернетом були складності доводилося викручуватися для економії трафіку.
Вобщем багато можу писати, але перейду до суті:
У нас країна маленька, і працює таке поняття як пірінг, тобто трафік між провайдерами в нашій країні за пільговою ціною, і вобщем для деяких цілей проходило групувати підмережі наших провайдерів, а потім вже файрвол цю групу.
Кількість підмереж у нас близько 30-40, і коли вони змінюються доводилося очками звіряти поточні підмережі в групі, і ті що Напиляєте. це дуже незручно в даному випадку, так і народилася невелика обробка яка полегшила мені життя.
Переходимо до теми:
Все що я описую застосовується мною, все можуть це робити по-різному, я опишу для своєї ситуації.
Найменування провайдера | підмережа | Маска підмережі
Етапи завдання такі:
Для зручності можна застосувати функцію Excel - "Оновлюваний web запит.". Тут докладніше інформація.
2) Відкриваємо і налаштовуємо обробку.
a) Вибираємо створений нами файл * .xls, діапазон комірок можна не вказувати, автоматично буде підставлений з 1 по 1000 (1000 думаю вистачить).
b) Вказуємо Допустима кількість помилок. Для чого? В обробці варто перевірка по колонці із зазначенням маски підмережі, Якщо в осередку є підрядок "255.255." тоді це те що потрібно нам, а якщо наприклад там шапка таблиці або якісь роздільники скопійовані з таблиці сайту, або лінь вказати діапазон рядків, і щоб не перебирати 1000 рядків -Варто лічильник помилок, як він переповнюється -цикл припиняється.
d) Прапорець "Enabled". У брандмауера можна відключати підмережа в групі, тоді він не братиме участі в правилах файрволу, а просто буде внесений до групи. Якщо він встановлений, то всім подсетям буде встановлено значення "активно".
e) Поле "Desc" - ім'я групи. Оскільки ми додаємо підмережі в 1 групу, то вказуємо ім'я цієї групи.
f) Поле "Name" - номер колонки в якій знаходиться назва провайдера.
Тиснемо кнопку "Виконати". Процес завершується і відкривається поле з блоком тексту для вставки в конфігураційний файл Kerio Winroute Firewall.
3) Згенерирований текст потрібно додати в конфігураційний файл Kerio Winroute Firewall (Kerio Control), який знаходиться в папці з встановленою програмою.
a) Зупиняємо файрвол.
b) Відкриваємо блокнотом файл winroute.cfg (якщо Win7 то обов'язково від імені адміністратора).
Шукаємо блок "IpAccessList", якщо у вас вже внесені якісь підмережі то структура буде в такому вигляді:
Тоді додаємо нові блоки з обробки
А якщо нічого не було, то вставляємо все скопійоване з обробки меджу тегами:
с) Зберігаємо файл winroute.cfg
P.S. Файлик звичайно можна і xml генерувати, але не став заморочуватися, зробив простим текстом.