forum.opennet.ru - "дурею от ipfw" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"дурею от ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"дурею от ipfw"
Сообщение от vadim on 26-Авг-03, 01:11 (MSK)
люди, сабж! есть фря 4.7 (в ядре #options IPFIREWALL_DEFAULT_TO_ACCEPT запрещено) ed0 смотрит наружу. был простейший rc.firewall /sbin/ipfw -q flush /sbin/ipfw add divert natd all from any to any via ed0 /sbin/ipfw add allow all from any to any все работало сделал из него такой /sbin/ipfw -q flush /sbin/ipfw add divert natd all from any to any via ed0 /sbin/ipfw add pass all from any to 192.168.0.33 /sbin/ipfw add pass all from 192.168.0.33 to any хотел чтобы только одной машине в локалке был инет. и не работает! помогите! (и что значит адрес 192.168.0.0/16) ???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

дурею от ipfw, Zorro, 01:43 , 26-Авг-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "дурею от ipfw"

Сообщение от Zorro on 26-Авг-03, 01:43 (MSK)

>люди, сабж!
>есть фря 4.7 (в ядре #options IPFIREWALL_DEFAULT_TO_ACCEPT запрещено)
>ed0 смотрит наружу.
>был простейший rc.firewall
>/sbin/ipfw -q flush
>/sbin/ipfw add divert natd all from any to any via ed0
>/sbin/ipfw add allow all from any to any
>все работало
>
>сделал из него такой
>/sbin/ipfw -q flush
>/sbin/ipfw add divert natd all from any to any via ed0
>/sbin/ipfw add pass all from any to 192.168.0.33
>/sbin/ipfw add pass all from 192.168.0.33 to any
>хотел чтобы только одной машине в локалке был инет.
>и не работает! помогите!
>(и что значит адрес 192.168.0.0/16) ???
Одной машине ??
делается это так....
очищаешь все правила IPFW. Послечего ручками прописываешь следущее ...
ipfw add 100 divert 8668 ip from any to any via <ip-который в инет смотрит>
ipfw add 200 allow ip from any to any via Lo0
ipfw add 300 deny ip from any to 127.0.0.0/8
ipfw add 400 allow ip from <ip- которому даешь доступ> to any
ipfw add 500 allow ip from any to <ip- которому даешь доступ>
ipfw add 600 deny ip from any to any
вот впринципе и все....
А 192.168.0.0.16 - это твоя локальная сеть... с маской подсети ... %-))
C Уважением Zorro .. :-)_)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "дурею от ipfw"
Сообщение от Zorro on 26-Авг-03, 01:43 (MSK)
>люди, сабж! >есть фря 4.7 (в ядре #options IPFIREWALL_DEFAULT_TO_ACCEPT запрещено) >ed0 смотрит наружу. >был простейший rc.firewall >/sbin/ipfw -q flush >/sbin/ipfw add divert natd all from any to any via ed0 >/sbin/ipfw add allow all from any to any >все работало > >сделал из него такой >/sbin/ipfw -q flush >/sbin/ipfw add divert natd all from any to any via ed0 >/sbin/ipfw add pass all from any to 192.168.0.33 >/sbin/ipfw add pass all from 192.168.0.33 to any >хотел чтобы только одной машине в локалке был инет. >и не работает! помогите! >(и что значит адрес 192.168.0.0/16) ??? Одной машине ?? делается это так.... очищаешь все правила IPFW. Послечего ручками прописываешь следущее ... ipfw add 100 divert 8668 ip from any to any via <ip-который в инет смотрит> ipfw add 200 allow ip from any to any via Lo0 ipfw add 300 deny ip from any to 127.0.0.0/8 ipfw add 400 allow ip from <ip- которому даешь доступ> to any ipfw add 500 allow ip from any to <ip- которому даешь доступ> ipfw add 600 deny ip from any to any вот впринципе и все.... А 192.168.0.0.16 - это твоя локальная сеть... с маской подсети ... %-)) C Уважением Zorro .. :-)_)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх