|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 12 Dec 2001 12:34:48
To : Eugene Grosbein
Subject : Re: Контроль разрешенных I P-адресов
--------------------------------------------------------------------------------
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:3514935127@D00015.dialonly.kemerovo.su...
> 11 дек 2001, вторник, в 22:37 KRAST, Alexander Pechenin написал(а):
>
> >> Семь раз ipfw allow и один раз ipfw deny.
> AP> А таким образом можно?
> AP> Вместо имеющихся у меня сейчас правил divert-а
> AP>
> AP> ipfw add 00400 divert natd ip from 10.0.0.0/24 to any out via dc0
> AP> ipfw add 00500 divert natd ip from any to 195.195.195.195 in via dc0
> AP>
> AP> я должен прописать на каждый серый разрешенный мной IP свой divert
natd ip
> AP> from 10.0.0.x, вместо указания всей сети 10.0.0.0/24, так? То есть,
> AP> например:
> AP>
> AP> ipfw add 00400 divert natd ip from 10.0.0.2 to any out via dc0
> AP> ipfw add 00500 divert natd ip from 10.0.0.3 to any out via dc0
> AP> ipfw add 00600 divert natd ip from 10.0.0.7 to any out via dc0
> AP> ipfw add 00900 divert natd ip from 10.0.0.12 to any out via dc0
> AP> ipfw add 01000 divert natd ip from any to 195.195.195.195 in via dc0
> AP>
> AP> Все верно?
> deny не хватает. И зачем тебе in и out?
>
> Eugene
Deny в каком контексте должен идти здесь, относительно к divert-у?
По умолчанию в ядре системы у меня deny, но прихоится в силу ряда причин
использовать allow перед этим замыкающим deny в конце правил. Поэтому я хочу
определиться для себя, к чему отнести этот deny, о котором ты говоришь,
сразу после правил divert-ов я его пустить не могу, т.к. там после еще идет
куча всего, счетчики и прочее.
--- ifmail v.2.15dev5
* Origin: MAXnet Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Контроль разрешенных I P-адресов |
Alexander Pechenin |
12 Dec 2001 12:34:48 |
|
|
