Уважаемые! Необходимо с помощью ipfw запретить хосту 10.0.0.1 конектиться на такой-то www.example.ru и хосту 10.0.0.2 пользоваться ICQ.
Какие бы запрещающие правила не ставил, не работают.
Скажите, может я принципиально где-то ошибаюсь.
IPFW для меня не очень знакомое, хотя маn прочитал.
Пробовал по всякому:
${ipfw} add 2000 reject tcp from any to ххх.ххх.ххх.ххх http
${ipfw} add 2000 deny tcp from 10.0.0.1 to ххх.ххх.ххх.ххх http
Правило грузится, но не работает.

• Как создать правило запрета.,s600, 18:36 , 28-Авг-04

>${ipfw} add 2000 reject tcp from any to ххх.ххх.ххх.ххх http
             ^^^^
>${ipfw} add 2000 deny tcp from 10.0.0.1 to ххх.ххх.ххх.ххх http
             ^^^^
>Правило грузится, но не работает.
Во-первых, у тебя правила почему-то с одним номером. Во-вторых нужно конкретно указывать номер порта. (по-пробуй вместо http поставить 80). В 3-х делаешь так: Сначала одним правилом разрешаешь, а следующим правилом - запрещаешьт. Выполняется первое правило, подпадающее под условие,например:
00001 allow tcp from 10.0.0.1 to any (№ порта аськи)
00010 deny tcp from 10.0.0.1 to any.
А в промежутках добавляешь правила, которые будут работать на 10.0.0.1.