URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65417
[ Назад ]
Исходное сообщение
"Ограничение по IP адресам"
Отправлено temik , 06-Апр-06 09:52 
HI, ALL. Есть такая проблемка в моей сетки 21 ПК, остальные IP нужна закрыть, т.к. администрация фирмы в которой я работаю ходит в инет через NAT остальные через proxy (SQUID) Как это можно реализовать через ipfw , т.е. добавить одно правило которое их блокировало типа
ipfw add 13 deny tcp from 192.168.0.22 to any 0-65535
не работает, вылитает с ошибкой ругается на синтаксис, подскажите как правильно это организовать
Содержание
Сообщения в этом обсуждении
"Ограничение по IP адресам"
Отправлено Tigran Parsadanian , 06-Апр-06 10:01 
Интерестно....
а у меня эта команда нормально работает!
ipfw2 ?
"Ограничение по IP адресам"
Отправлено redmoon , 06-Апр-06 10:10 
>HI, ALL. Есть такая проблемка в моей сетки 21 ПК, остальные IP
>нужна закрыть, т.к. администрация фирмы в которой я работаю ходит в
>инет через NAT остальные через proxy (SQUID) Как это можно реализовать
>через ipfw , т.е. добавить одно правило которое их блокировало типа
>
>ipfw add 13 deny tcp from 192.168.0.22 to any 0-65535
>не работает, вылитает с ошибкой ругается на синтаксис, подскажите как правильно это
>организовать


ipfw add 13 deny tcp from IP to any

"Ограничение по IP адресам"
Отправлено temik , 06-Апр-06 10:22 
а как указать IP адреса группой типа с 192.168.0.22-192.168.0.254 в описание к ipfw я не нашел как указывать диапозон адресов
"Ограничение по IP адресам"
Отправлено redmoon , 06-Апр-06 10:30 
>а как указать IP адреса группой типа с 192.168.0.22-192.168.0.254 в описание к
>ipfw я не нашел как указывать диапозон адресов

маской подсети.
192.168.0.96/255.255.255.240
или 192.168.0.96\27
если маски не совместимы, то описывать каждый в ручную.