URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4247
[ Назад ]

Исходное сообщение
"супер глупый вопрос по ipfw"

Отправлено esav , 06-Май-09 16:38 
Отцы! Подскажите

Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) ... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???


Содержание

Сообщения в этом обсуждении
"супер глупый вопрос по ipfw"
Отправлено p0gank , 06-Май-09 17:11 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.


"супер глупый вопрос по ipfw"
Отправлено Pahanivo , 06-Май-09 17:13 
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>ipfw между интерфейсами.

учить учить учить матчасть


"супер глупый вопрос по ipfw"
Отправлено y , 09-Июн-09 14:30 
>>>Отцы! Подскажите
>>>
>>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>>
>>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>>ipfw между интерфейсами.
>
>учить учить учить матчасть

1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить
2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом
3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволом

зы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому


"супер глупый вопрос по ipfw"
Отправлено reader , 06-Май-09 17:14 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее.

читай о работе сети, сынок. А может не сынок, а ... :)


"супер глупый вопрос по ipfw"
Отправлено Аноним , 06-Май-09 20:51 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))


"супер глупый вопрос по ipfw"
Отправлено Аноним , 06-Май-09 20:53 
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у
>нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб
>192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в
>подъезде)? :)))))))))))))))))

Это аналогия с вашим вопросом :)))))