URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 29722
[ Назад ]
Исходное сообщение
"В Ipfw разрешить одним юзерам доступ к инету через natd а других нет?"
Отправлено Gh0st , 10-Май-03 10:07 
Есть сеть 192.168.0.0/24. В ней необходимо чтобыс 192.168.0.1, 192.168.0.2, 192.168.0.7, 192.168.0.13 можно было выйти в инет, а с остальных нельзя было. Соединение с инетом через pppd. Как я понимаю нужно написать вот таким образом:
ipfw add divert natd all from 192.168.0.0/24 to any out via ppp0
ipfw add divert natd all from any to me in via ppp0
ipfw add allow all from 192.168.0.1 to any via ppp0
ipfw add allow all from 192.168.0.2 to any via ppp0
ipfw add allow all from 192.168.0.7 to any via ppp0
ipfw add allow all from 192.168.0.13 to any via ppp0
ipfw add deny all from any to any via ppp0

Прав я или нет, и как это правильно сделать?

Содержание
Сообщения в этом обсуждении
"В Ipfw разрешить одним юзерам доступ к инету через natd а др..."
Отправлено Skif , 12-Май-03 12:41 
В /etc/rc.conf (freebsd) включаешь нат с соответствующими ключами, али запускаешь скрипт  типа
#!/bin/sh
natd -s -m -a my_real_adress

Потом прописываешь правила
ipfw add divert 8668 ip from any to any via rl0
(rl0 - сетевая, что смотрит в мир)
ipfw add allow all from 192.168.0.1 to any via rl0
ipfw add allow all from 192.168.0.2 to any via rl0
ipfw add allow all from 192.168.0.7 to any via rl0
ipfw add deny all from 192.168.0.0/24 to any via rl0