форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Правила IPFW для моста"
Сообщение от vood (??) on 15-Дек-05, 23:43  (MSK)
Есть комп работающий как мост под freebsd (соответственно все настройки произведены, ядро скомпилированно) в нем две сетевые платы одна ed0 (IP: 192.168.210.112) воткнута в локальную сеть вторая ed1 (БЕЗ IP). в нее воткнут adsl модем (IP: 192.168.210.111) Задача написать правило для ipfw которое прорустит пакеты с одного (ТОЛЬКО ОДНОГО) компьютера (192.168.210.1) локальной сети к модему ipfw работает в режиме deny all from any to any На мосте не установлено другого ПО типа NAT etc. Т.е. хотелось бы решить данную проблему только через IPFW т.к. все NAT'ится на adsl модеме. Заранее благодарен.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Правила IPFW для моста"
Сообщение от idle (ok) on 16-Дек-05, 13:09  (MSK)
>Есть комп работающий как мост под freebsd (соответственно все настройки произведены, ядро >скомпилированно) >в нем две сетевые платы >одна ed0 (IP: 192.168.210.112) воткнута в локальную сеть >вторая ed1 (БЕЗ IP). в нее воткнут adsl модем (IP: 192.168.210.111) > >Задача >написать правило для ipfw которое прорустит пакеты с одного (ТОЛЬКО ОДНОГО) компьютера >(192.168.210.1) локальной сети к модему >ipfw работает в режиме deny all from any to any >На мосте не установлено другого ПО типа NAT etc. Т.е. хотелось бы >решить данную проблему только через IPFW т.к. все NAT'ится на adsl >модеме. > >Заранее благодарен. sysctl net.link.ether.bridge.ipfw=1 ipfw add allow ip from 192.168.210.1 to me
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]