ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mikhail_Malikov                      2:5095/20.8086 13 Nov 2005  19:43:08
 To : Vladimir Leonov
 Subject : ipfw
 -------------------------------------------------------------------------------- 
 

 13 Nov 05 15:59, you wrote to all:
 
  VL> И меню содинение с провайдером через pppd. ip у меня не постоянный.
  VL> Хочется запретить для отдельного ip из моей сетки выход в интернет
  VL> через мою станцию.
 
  VL> ipfw add deny all form ${deny_ip} to any via ${natd__interface}
 
  VL> server# ipfw list
  VL> 00050 divert 8668 ip from any to any via ppp0
  VL> 00100 allow ip from any to any via lo0
  VL> 00120 allow tcp from 192.168.1.0 to 192.168.1.4 22
  VL> 00200 deny ip from any to 127.0.0.0/8
  VL> 00300 deny ip from 127.0.0.0/8 to any
  VL> 50000 fwd 192.168.1.4,1080 tcp from 192.168.1.0 to any 80,21 in recv
  VL> rl0 65000 allow ip from any to any 65535 deny ip from any to any
 
  VL> Правило 65000 написал, так как не было времени разобраться с ipfw.
  VL> (если кто даст ссылку на учебник то будут очень благодарен :-)
 
 divert должен быть после всех разрешений и блокировок, относящихся к nat'у.
 Блокирующие правила, например, у меня такого вида:
 reset tcp from 192.168.0.7 to any 80 in via ${local_if}
 Учебник, например, вот http://ipfw.ism.kiev.ua/ . Так же всегда есть man ipfw.
 Mikhail_Malikov
 
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5095/20.8086)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw   Vladimir Leonov   13 Nov 2005 16:59:20   ipfw   Mikhail_Malikov   13 Nov 2005 19:43:08   ipfw   Roman Dolgov   13 Nov 2005 21:24:12