|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 12 Dec 2001 14:25:13
To : Alexander Pechenin
Subject : Re:
--------------------------------------------------------------------------------
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
.MSGID: D00015.dialonly.kemerovo.su d181a757
.REPLY: basic.maxnet.ru caaa1143
.RFC-Reply-To: eugen@grosbein.pp.ru
.RFC-X-newsgroup: nkz.fido.ru.unix.bsd
.RFC-X-realname: Alexander Pechenin
11 дек 2001, вторник, в 22:37 KRAST, Alexander Pechenin написал(а):
>> Семь раз ipfw allow и один раз ipfw deny.
AP> А таким образом можно?
AP> Вместо имеющихся у меня сейчас правил divert-а
AP>
AP> ipfw add 00400 divert natd ip from 10.0.0.0/24 to any out via dc0
AP> ipfw add 00500 divert natd ip from any to 195.195.195.195 in via dc0
AP>
AP> я должен прописать на каждый серый разрешенный мной IP свой divert natd ip
AP> from 10.0.0.x, вместо указания всей сети 10.0.0.0/24, так? То есть,
AP> например:
AP>
AP> ipfw add 00400 divert natd ip from 10.0.0.2 to any out via dc0
AP> ipfw add 00500 divert natd ip from 10.0.0.3 to any out via dc0
AP> ipfw add 00600 divert natd ip from 10.0.0.7 to any out via dc0
AP> ipfw add 00900 divert natd ip from 10.0.0.12 to any out via dc0
AP> ipfw add 01000 divert natd ip from any to 195.195.195.195 in via dc0
AP>
AP> Все верно?
deny не хватает. И зачем тебе in и out?
Eugene
--- slrn/0.9.7.3 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: |
Eugene Grosbein |
12 Dec 2001 14:25:13 |
|
|
