форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"man ipfw"

Сообщение от sweer (ok) on 29-Ноя-07, 16:22

Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от 192.168.0.0/16 кроме исключений.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "man ipfw"

Сообщение от universite (ok) on 29-Ноя-07, 16:23

>Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от > >192.168.0.0/16 кроме исключений. Сначала забиваем в таблицу разрешенные хосты, а потом запрещаем доступ со всего диапозона 192.168.0.0/16

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "man ipfw"
	Сообщение от sweer (ok) on 29-Ноя-07, 18:57
	>>Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от >> >>192.168.0.0/16 кроме исключений. > >Сначала забиваем в таблицу разрешенные хосты, а потом запрещаем доступ со всего >диапозона 192.168.0.0/16 Можно объяснение для дураков... Я понимаю что сначала нужно сделать allow для разрешенных, а потом deny для всей подсетки... Я настроил squid для перехвата траффика по 80, а на остальные порты работает nat. На squid то я ограничение поставил, а вот чтобы мой шлюз использовали все кто попало не хочу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "man ipfw"
	Сообщение от sweer (ok) on 29-Ноя-07, 18:58
	Вот текущая конфигурация: su-2.05b# ipfw show 01000   1291   237396 fwd 192.168.6.99,8080 tcp from 192.168.0.0/16 to any dst-port 80 02000   1015    82685 divert 8668 ip from 192.168.0.0/16 to any out via tun0 03000  15349 14925377 divert 8668 ip from any to 172.16.0.0/16 in via tun0 04000 312414 58269942 allow ip from any to any via rl0 65535  30533 16695223 allow ip from any to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "man ipfw"
	Сообщение от sweer (ok) on 30-Ноя-07, 12:22
	Эээх, жадины. su-2.05b# ipfw show 00100  1857658 1532374465 allow tcp from any to 192.168.4.48 out ! 00150    20859   19584536 allow tcp from any to 192.168.0.128 out ! 00200    46080    7606178 allow tcp from 192.168.4.48 to me in ! 00250    13028    2683523 allow tcp from 192.168.0.128 to me in ! 00300      266      13008 reject tcp from any to 192.168.0.0/16 out ! 00400     1838      88704 reject tcp from 192.168.0.0/16 to me in ! 01000    43845    6590399 fwd 192.168.6.99,8080 tcp from 192.168.0.0/16 to any dst-port 80 02000  2319170  475522002 divert 8668 ip from 192.168.0.0/16 to any out via tun0 03000  3115409 2689968692 divert 8668 ip from any to 172.16.0.0/16 in via tun0 04000 13205693 5167525066 allow ip from any to any via rl0 65535  5649883 3195229729 allow ip from any to any Вот, помеченные (!) правила.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]