HI, ALL. Есть такая проблемка в моей сетки 21 ПК, остальные IP нужна закрыть, т.к. администрация фирмы в которой я работаю ходит в инет через NAT остальные через proxy (SQUID) Как это можно реализовать через ipfw , т.е. добавить одно правило которое их блокировало типа
ipfw add 13 deny tcp from 192.168.0.22 to any 0-65535
не работает, вылитает с ошибкой ругается на синтаксис, подскажите как правильно это организовать
Интерестно....
а у меня эта команда нормально работает!
ipfw2 ?
>HI, ALL. Есть такая проблемка в моей сетки 21 ПК, остальные IP
>нужна закрыть, т.к. администрация фирмы в которой я работаю ходит в
>инет через NAT остальные через proxy (SQUID) Как это можно реализовать
>через ipfw , т.е. добавить одно правило которое их блокировало типа
>
>ipfw add 13 deny tcp from 192.168.0.22 to any 0-65535
>не работает, вылитает с ошибкой ругается на синтаксис, подскажите как правильно это
>организовать
ipfw add 13 deny tcp from IP to any
а как указать IP адреса группой типа с 192.168.0.22-192.168.0.254 в описание к ipfw я не нашел как указывать диапозон адресов
>а как указать IP адреса группой типа с 192.168.0.22-192.168.0.254 в описание к
>ipfw я не нашел как указывать диапозон адресовмаской подсети.
192.168.0.96/255.255.255.240
или 192.168.0.96\27
если маски не совместимы, то описывать каждый в ручную.