URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 48039
[ Назад ]

Исходное сообщение
"ipfw deny"

Отправлено Cover_Story , 08-Сен-04 09:36 
Всем доброго времени суток. Стоит фри 4.9 на ней bridge и ipfw. Хочу запереть комп, чтобы не мог стучаться в инет. Также хотелось запереть внешние ipшники. Делаю следующее:
/sbin/ipfw add deny all from 192.168.10.10 to any
/sbin/ipfw add deny all from any to 192.168.10.10

В чем ошибка?


Содержание

Сообщения в этом обсуждении
"ipfw deny"
Отправлено A Clockwork Orange , 08-Сен-04 09:44 
Нет ошибки.

"ipfw deny"
Отправлено Cover_Story , 08-Сен-04 09:48 
Но информация течет и даже не уменьшается единственно чем можно ее прикрыть на определенном компе так это pipe зажать трубу до нуля.


"ipfw deny"
Отправлено A Clockwork Orange , 08-Сен-04 09:50 
ifconfig -a
ipfw show

"ipfw deny"
Отправлено 123098 , 08-Сен-04 09:46 
1) не проще отключить сетевой фейс? ifconfig down
2) или ipfw deny all from any to any via xl0 - если уж так надо

"ipfw deny"
Отправлено Cover_Story , 08-Сен-04 11:56 
"не проще отключить сетевой фейс? ifconfig down
ipfw deny all from any to any via xl0"

Но это же отрубит всю сеть

Мне кажется что во всем виновато правило:

ipfw add allow all from any to any
С ним все работает, а без него ничего!!!
И когда я вывожу ipfw show



"ipfw deny"
Отправлено Cover_Story , 08-Сен-04 11:57 
"не проще отключить сетевой фейс? ifconfig down
ipfw deny all from any to any via xl0"

Но это же отрубит всю сеть

Мне кажется что во всем виновато правило:

ipfw add allow all from any to any
С ним все работает, а без него ничего!!!

И когда я вывожу ipfw show в конце всегда пишет:
ipfw add deny all from any to any



"ipfw deny"
Отправлено Cover_Story , 08-Сен-04 13:53 
Спасибо разобрался!