Отцы! ПодскажитеЕсть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) ... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>ipfw между интерфейсами.учить учить учить матчасть
>>>Отцы! Подскажите
>>>
>>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>>
>>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>>ipfw между интерфейсами.
>
>учить учить учить матчасть1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить
2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом
3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволомзы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее.
читай о работе сети, сынок. А может не сынок, а ... :)
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у
>нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб
>192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в
>подъезде)? :)))))))))))))))))Это аналогия с вашим вопросом :)))))