|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Martin McFlySr 2:5020/400 29 Nov 2000 23:55:55
To : All
Subject : Re: DNS or...
--------------------------------------------------------------------------------
Alexei Ivanov wrote:
> Как так можно сделать, что из сетки хост будет пинговаться и
> находится через traceroute, а снаружи только пинговаться, а по
> traceroute будет не доступен.
less /etc/rc.firewall
oif="fxp0"
onet="222.222.222.0"
omask="255.255.255.252"
oip="222.222.222.2"
#
iif="fxp1"
inet="333.333.333.0"
imask="255.255.255.0"
iip="333.333.333.1"
#
specialhost="333.333.333.4"
....
# явно разрешим icmp & traceroute.
# однако это лишнее, если сеть с маской .0
#
${fwcmd} add allow icmp from ${inet}:${imask} to ${specialhost}
${fwcmd} add allow udp from ${inet}:${imask} to ${specialhost}
33434-33689
#
#
# а вот это - закроет traceroute из внешнего мира к хосту
# specialhost
#
${fwcmd} add deny udp from any to ${specialhost} 33434-33689 via
${oif}
#
# на всякий случай убедимся что icmp открыт
#
${fwcmd} add allow icmp from any to ${specialhost} via ${oif}
#
#>
ps. если где не прав - старшие товарищи поправят? ;)
--
Best regards from future,
Martin McFlySr, HillDale.
--- ifmail v.2.15dev5
* Origin: TOR-Info Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: DNS or... 
