forum.opennet.ru - "Nat" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Nat"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Nat"
Сообщение от Tribes on 16-Янв-04, 06:58 (MSK)
Народ очень нужно помогите! Интерфейсы: dc0 - Смотрит в Интерент dc1 - В локальную сеть Нат настроен так: IPFW 1 add divert natd ip from 192.168.0.0.24 to any out via dc0 IPFW 2 add divert natd ip from any to $ME in via dc0 Вот надо написать правило что бы локальная сеть могла пользоватся только Web Ftp и ICQ и все. Так же в конце есть правли ipfw add deny all from any to any Помогите кто подскажет?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Nat, toshikstar, 09:05 , 16-Янв-04, (1)
Nat, alk, 09:18 , 16-Янв-04, (2)
- Nat, Tribes, 10:06 , 16-Янв-04, (3)
  - Nat, alk, 10:38 , 16-Янв-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Nat"

Сообщение от toshikstar on 16-Янв-04, 09:05  (MSK)

>Вот надо написать правило что бы локальная сеть могла пользоватся только Web
>Ftp и ICQ и все. Так же в конце есть правли
>ipfw add deny all from any to any
>
>Помогите кто подскажет?
ставь сквид!
а локалка будет ходить в инет трафик уменьшится засчет кеша!
б веб ася будут работать без проблем!
в на немже пропишеш правила для отрубки хостов типа порно и попап окошек
:) дерзай!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Nat"

Сообщение от alk on 16-Янв-04, 09:18  (MSK)

>Народ очень нужно помогите!
>Интерфейсы:
>dc0 - Смотрит в Интерент
>dc1 - В локальную сеть
>Нат настроен так:
>IPFW 1 add divert natd ip from 192.168.0.0.24 to any out via
>dc0
IPFW 1 add divert natd ip from 192.168.0.0.24 to any 80,21 out via
>dc0
>IPFW 2 add divert natd ip from any to $ME in via
>dc0
>
>Вот надо написать правило что бы локальная сеть могла пользоватся только Web
>Ftp и ICQ и все. Так же в конце есть правли
>ipfw add deny all from any to any
>
>Помогите кто подскажет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Nat"

Сообщение от Tribes on 16-Янв-04, 10:06  (MSK)

Весь прикол то в том что я хочу резверить например всем 80 и 21 порт а например там 192.168.0.44 запретить 21 аставить только 80!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Nat"

Сообщение от alk on 16-Янв-04, 10:38  (MSK)

>Весь прикол то в том что я хочу резверить например всем 80
>и 21 порт а например там 192.168.0.44 запретить 21 аставить только
>80!
good_host=192.168.0.0/24{1,2,34..76}
bad_host=192.168.0.0/24{4,8..25}
${ipfw} add divert natd from ${good_host} to any 80,21 out via dc0
${ipfw} add divert natd from ${bad_host} to any 80 out via dc0

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Nat"
Сообщение от toshikstar on 16-Янв-04, 09:05 (MSK)
>Вот надо написать правило что бы локальная сеть могла пользоватся только Web >Ftp и ICQ и все. Так же в конце есть правли >ipfw add deny all from any to any > >Помогите кто подскажет? ставь сквид! а локалка будет ходить в инет трафик уменьшится засчет кеша! б веб ася будут работать без проблем! в на немже пропишеш правила для отрубки хостов типа порно и попап окошек :) дерзай!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Nat"
Сообщение от alk on 16-Янв-04, 09:18 (MSK)
>Народ очень нужно помогите! >Интерфейсы: >dc0 - Смотрит в Интерент >dc1 - В локальную сеть >Нат настроен так: >IPFW 1 add divert natd ip from 192.168.0.0.24 to any out via >dc0 IPFW 1 add divert natd ip from 192.168.0.0.24 to any 80,21 out via >dc0 >IPFW 2 add divert natd ip from any to $ME in via >dc0 > >Вот надо написать правило что бы локальная сеть могла пользоватся только Web >Ftp и ICQ и все. Так же в конце есть правли >ipfw add deny all from any to any > >Помогите кто подскажет?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Nat"
	Сообщение от Tribes on 16-Янв-04, 10:06 (MSK)
	Весь прикол то в том что я хочу резверить например всем 80 и 21 порт а например там 192.168.0.44 запретить 21 аставить только 80!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Nat"
	Сообщение от alk on 16-Янв-04, 10:38 (MSK)
	>Весь прикол то в том что я хочу резверить например всем 80 >и 21 порт а например там 192.168.0.44 запретить 21 аставить только >80! good_host=192.168.0.0/24{1,2,34..76} bad_host=192.168.0.0/24{4,8..25} ${ipfw} add divert natd from ${good_host} to any 80,21 out via dc0 ${ipfw} add divert natd from ${bad_host} to any 80 out via dc0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх