URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78467
[ Назад ]

Исходное сообщение
"Вопрос по портам."
Отправлено Deman_k , 29-Янв-08 11:10

Добрый день господа!
У меня стоит FreeBSD. Есть такая проблема трафик предостовляемый провйдером ограничен, соответственно мне надо ограничить трафик у себя. Один из вариантов это http://abills.net.ua/wiki/doku.php?id=abills:docs_03:install:ru, но я с этим еще не разобрался. Как мне в кротчайшие сроки на время ограничить доступ сотрудников в инет (все кроме почты, свой сервер и аськи). Желательно это сделать по конкретным машинам а не в общем, мне ж надо оставить себе инет.
Заранее благодарю!

Содержание

Вопрос по портам.,Barmaley, 11:44 , 29-Янв-08
- Вопрос по портам.,Deman_k, 12:20 , 29-Янв-08
  - Вопрос по портам.,veridata, 17:13 , 29-Янв-08
    - Вопрос по портам.,idle, 17:25 , 29-Янв-08

Сообщения в этом обсуждении

"Вопрос по портам."
Отправлено Barmaley , 29-Янв-08 11:44

>Добрый день господа!
>У меня стоит FreeBSD. Есть такая проблема трафик предостовляемый провйдером ограничен, соответственно
>мне надо ограничить трафик у себя. Один из вариантов это http://abills.net.ua/wiki/doku.php?id=abills:docs_03:install:ru,
>но я с этим еще не разобрался. Как мне в кротчайшие
>сроки на время ограничить доступ сотрудников в инет (все кроме почты,
>свой сервер и аськи). Желательно это сделать по конкретным машинам а
>не в общем, мне ж надо оставить себе инет.
>Заранее благодарю!
man ipfw
ipfw add 1 deny ip from 1.1.1.1 to any

"Вопрос по портам."
Отправлено Deman_k , 29-Янв-08 12:20

я перечитал http://ipfw.ism.kiev.ua/ipfw.html, http://ipfw.ism.kiev.ua/prim.html, а можно конкретный пример для: 192,168,1,10 ограничить доступ в интернет, оставить почту и аську (не обязательно) и доступ на сайт name.com.ua (желательно)

"Вопрос по портам."
Отправлено veridata , 29-Янв-08 17:13

>я перечитал http://ipfw.ism.kiev.ua/ipfw.html, http://ipfw.ism.kiev.ua/prim.html, а можно конкретный пример для: 192,168,1,10 ограничить доступ
>в интернет, оставить почту и аську (не обязательно) и доступ на
>сайт name.com.ua (желательно)
разрешаем доступ к сайту
ipfw add 1000 allow ip from 192.168.1.10 to name.com.ua dst-port 80
разрешаем исходящую почту
ipfw add 1001 allow ip from 192.168.1.10 to any dst-port 25
разрешаем входящую почту (POP3)
ipfw add 1002 allow ip from 192.168.1.10 to any dst-port 110
все остальное запрещаем
ipfw add 1003 deny ip from 192.168.1.10 to any

"Вопрос по портам."
Отправлено idle , 29-Янв-08 17:25

>[оверквотинг удален]
>ipfw add 1000 allow ip from 192.168.1.10 to name.com.ua dst-port 80
>
>разрешаем исходящую почту
>ipfw add 1001 allow ip from 192.168.1.10 to any dst-port 25
>
>разрешаем входящую почту (POP3)
>ipfw add 1002 allow ip from 192.168.1.10 to any dst-port 110
>
>все остальное запрещаем
>ipfw add 1003 deny ip from 192.168.1.10 to any
Про ДНС забыли.