Подскажите как сделать ограничение интернета, только чтобы почта на yandex, mail и др. работала У меня вот так реализован полностью запрет в интернет chain=forward action=drop connection-state=new src-address-list=!internet-full out-interface=bridge0 log=no log-prefix="" где bridge0 внешний интерфейс в провайдера internet-ful список ip шников- кто может ходить . по аналогии сделал chain=forward action=drop connection-state=new src-address-list=int-nofull dst-address-list=!ya.ru out-interface=bridge0 log=no log-prefix="" int-nofull-список тек ip, которым толькко почта ya.ru - список разрешенных сайтов, пока только яндекс, я в список вместо ip вписал ya.ru и он отрезолвил адреса сам НО Не работает !
Все получилось ! Нашел банальный косячок ! Только вот резолвить ip шники те, куда ныряют почтовики уж больной много их пришлось доменами в адресный лист.
;;; Internet-NoFull. chain=forward action=accept connection-state=new src-address-list=int-nofull dst-address-list=ya.ru out-interface=bridge0 log=yes log-prefix="no-int" 13 ;;; Internet-full vlan48 chain=forward action=drop connection-state=new src-address-list=!internet-full out-interface=bridge0 log=no log-prefix=""