URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3043
[ Назад ]

Исходное сообщение
"ipfw и блокирование  25 порта"

Отправлено svyazist2005 , 30-Ноя-06 14:37 
необходимо блокировать 25 порт кроме двух хостов
сакжем

mail.1.com.
mail.2.сом

для одного хоста все очевидно

$IPFW add 09000 deny tcp from $inet:$imask to not mail.1.com 25

при попытке написать

$IPFW add 09100 deny tcp from $inet:$imask to not{mail.1.com or mail.2.com} 25

пускает везде

при дублировании 09000 в 09100 для двух разных не пускает никуда


Содержание

Сообщения в этом обсуждении
"ipfw и блокирование  25 порта"
Отправлено Tigran , 30-Ноя-06 14:49 
ipfw add 9000 allow ip from mail.1.com to me 25
ipfw add 9001 allow ip from mail.2.com to me 25
ipfw add 9002 deny ip from any to me 25

"ipfw и блокирование  25 порта"
Отправлено Tigran , 30-Ноя-06 14:52 
>ipfw add 9000 allow ip from mail.1.com to me 25
>ipfw add 9001 allow ip from mail.2.com to me 25
>ipfw add 9002 deny ip from any to me 25
ну без разницы, ты местами поменяй
ipfw add 9000 allow ip from $inet:$imask to mail.1.com 25
итд. итп.