Отцы! Подскажите

Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) ... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

• супер глупый вопрос по ipfw,p0gank, 17:11 , 06-Май-09
  • супер глупый вопрос по ipfw,Pahanivo, 17:13 , 06-Май-09
    • супер глупый вопрос по ipfw,y, 14:30 , 09-Июн-09
• супер глупый вопрос по ipfw,reader, 17:14 , 06-Май-09
• супер глупый вопрос по ipfw,Аноним, 20:51 , 06-Май-09
  • супер глупый вопрос по ipfw,Аноним, 20:53 , 06-Май-09

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.

>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>ipfw между интерфейсами.

учить учить учить матчасть

>>>Отцы! Подскажите
>>>
>>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>>
>>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>>ipfw между интерфейсами.
>
>учить учить учить матчасть

1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить
2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом
3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволом

зы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее.

читай о работе сети, сынок. А может не сынок, а ... :)

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))

>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у
>нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб
>192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в
>подъезде)? :)))))))))))))))))

Это аналогия с вашим вопросом :)))))