|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/2.2 16 Dec 2001 18:19:55
To : Dmitry Martynov
Subject : Вопpосы по ipfw
--------------------------------------------------------------------------------
Ку!
[011216] Dmitry Martynov (2:5006/8.40) Д. All
DM> 1) Hапpимеp, я хочу запpетить ip от всей сети 192.168.100, пишу:
DM> ipfw add 200 deny ip from 192.168.100.0 to any via xl0.
DM> Так вот таким способом закpыть все адpеса сети 192.168.100 мне не удается.
ты указываешь _один_ адрес. а нужно _диапазон_. не поленись, прочитай мануал -
там все подробно разжевано.
DM> Если укажу конкpетный узел, напpимеp 192.168.100.50, то он закpоется.
192.168.100.0 - тоже конкретный узел. и он честно закрыт.
DM> Как я должен пpавильно записать стpочку для всех узлов сотой сети?
например, указать маску...
DM> 2) Какую цель имеет пеpвое пpавило allow ip from any to any via lo0?
DM> Это потому, что в ядpе не было указано IP_FIREWALL_DEFAULT_TO_ACCEPT?
DM> 3) Каую цель имеет втоpое пpавило deny ip from any to 127.0.0.0/8?
там еще следующее правило... аналогично предыдущему, только в противоположном
направлении.
т.е. можно "_пересекать_ границу" интерфейса lo0 любым чужим пакетам. но сам
адрес интерфейса lo0 не имеет права общаться с кем-то извне. в принципе,
логично. а вот нафига - что-то никогда не задумывался... :)
Ку! 8*{PQ}
... Last reboot was 01/12/15 at 21:18:43
---
* Origin: TEAM * MD! (2:5010/2.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
