|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 04 Sep 2002 23:28:53
To : Andrey Lykhin
Subject : natd, ipfw, ppp
--------------------------------------------------------------------------------
Hello, Andrey!
Вторник Сентябрь 03 2002, Andrey Lykhin изволил/a написать All:
AL> Имеем выход в инет по ppp с динамическим реальным ip, с раздачей инета
AL> с помощю natd на локалку. Hужно сделать чтобы в инет ходили только
AL> определённые ip в локалки, а не вся локалка. Какими ipfw правилами это
AL> можно сделать? Hо к ppp серваку из локалки должны иметь доступ все.
AL> Сейчас настроено так, инет доступен из всей локалки:
AL> 00100 44 2852 allow ip from any to any via lo0
AL> 00200 0 0 deny ip from any to 127.0.0.0/8
AL> 00300 0 0 deny ip from 127.0.0.0/8 to any
AL> 00400 0 0 divert 8668 ip from any to any via tun0
AL> 00500 185 15195 allow ip from any to any
Вот этими двумя правилами ты своими собственными руками всех и выпускаешь
наружу. Причем, у тебя еще и nat, похоже не работает. Счетчики в нулях.
Hа самом деле полезно почитать то, что написано в разделе CLIENT в
/etc/rc.firewall - там есть образцы написания правил для разных интерфейсов -
внешнего и внутреннего.
AL> 65535 0 0 deny ip from any to any
А вот это самое правильное правило.:)
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0003:10:38:60
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
natd, ipfw, ppp |
Andrey Lykhin |
03 Sep 2002 05:57:12 |
 Re: natd, ipfw, ppp |
Andrew Filonov |
03 Sep 2002 09:35:31 |
 natd, ipfw, ppp |
Andrey Ostanovsky |
04 Sep 2002 23:28:53 |
|
|
