|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 12 Dec 2001 12:36:51
To : Eugene Grosbein
Subject : Re: Контроль разрешенных I P-адресов
--------------------------------------------------------------------------------
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:3514935127@D00015.dialonly.kemerovo.su...
> 11 дек 2001, вторник, в 22:37 KRAST, Alexander Pechenin написал(а):
>
> >> Семь раз ipfw allow и один раз ipfw deny.
> AP> А таким образом можно?
> AP> Вместо имеющихся у меня сейчас правил divert-а
> AP>
> AP> ipfw add 00400 divert natd ip from 10.0.0.0/24 to any out via dc0
> AP> ipfw add 00500 divert natd ip from any to 195.195.195.195 in via dc0
> AP>
> AP> я должен прописать на каждый серый разрешенный мной IP свой divert
natd ip
> AP> from 10.0.0.x, вместо указания всей сети 10.0.0.0/24, так? То есть,
> AP> например:
> AP>
> AP> ipfw add 00400 divert natd ip from 10.0.0.2 to any out via dc0
> AP> ipfw add 00500 divert natd ip from 10.0.0.3 to any out via dc0
> AP> ipfw add 00600 divert natd ip from 10.0.0.7 to any out via dc0
> AP> ipfw add 00900 divert natd ip from 10.0.0.12 to any out via dc0
> AP> ipfw add 01000 divert natd ip from any to 195.195.195.195 in via dc0
> AP>
> AP> Все верно?
>
> deny не хватает. И зачем тебе in и out?
>
> Eugene
Да, по поводу in & out, они в данном случае вообще не нужны может?
Как правильно в divert-е прописать в моем случае?
--- ifmail v.2.15dev5
* Origin: MAXnet Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Контроль разрешенных I P-адресов |
Alexander Pechenin |
12 Dec 2001 12:36:51 |
|
|
