форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по IPFW"
Сообщение от Advent on 07-Июл-03, 11:08  (MSK)
Имеется 3 локалки подключенные через шлюз FreeBSD и маршрутизатор Cisco с поднятым NAT.                                        (LAN-192.168.4.0)                                                 |                                                 |                                            192.168.4.1 (LAN-192.168.5.0)-----192.168.5.1(gate FreeBSD)192.168.6.1---(LAN-192.168.6.0)                                            192.168.1.5                                                  |                                                  |                                              192.168.1.2                                               (cisco NAT)                                              Internet IP Правила IPFW на шлюзе: /sbin/ipfw -q -f flush /sbin/ipfw add allow all from 192.168.1.2 to 192.168.4.0/24 /sbin/ipfw add allow all from 192.168.1.2 to 192.168.5.0/24 /sbin/ipfw add allow all from 192.168.1.2 to 192.168.6.0/24 /sbin/ipfw add allow all from 192.168.4.0/24 to 192.168.1.2 /sbin/ipfw add allow all from 192.168.5.0/24 to 192.168.1.2 /sbin/ipfw add allow all from 192.168.6.0/24 to 192.168.1.2 /sbin/ipfw add allow all from any to any Вопрос: Как закрыть доступ в Internet всем машинам из сети 192.168.5.0 кроме нескольких, например 192.168.5.10 и 192.168.5.11 средствами IPFW?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по IPFW"
Сообщение от virus_net on 08-Июл-03, 17:32  (MSK)
>Правила IPFW на шлюзе: >/sbin/ipfw -q -f flush >/sbin/ipfw add allow all from 192.168.1.2 to 192.168.4.0/24 >/sbin/ipfw add allow all from 192.168.1.2 to 192.168.5.0/24 >/sbin/ipfw add allow all from 192.168.1.2 to 192.168.6.0/24 >/sbin/ipfw add allow all from 192.168.4.0/24 to 192.168.1.2 >/sbin/ipfw add allow all from 192.168.5.0/24 to 192.168.1.2 >/sbin/ipfw add allow all from 192.168.6.0/24 to 192.168.1.2 >/sbin/ipfw add allow all from any to any > >Вопрос: >Как закрыть доступ в Internet всем машинам из сети 192.168.5.0 кроме нескольких, > >например 192.168.5.10 и 192.168.5.11 средствами IPFW? Правилом deny естественно :) ipfw add allow all from 192.168.5.10 to 192.168.1.2 ipfw add allow all from 192.168.5.11 to 192.168.1.2 ipfw add deny all from 192.168.5.0/24 to 192.168.1.2 если нуна закрыть все, но на что нить конкретное нуна иметь доступ, то можно воспользоваться функицией NOT TO о которой можно прочитать по команде man ipfw
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по IPFW"
	Сообщение от Lakon on 10-Июл-03, 12:30  (MSK)
	Дополнение к вышесказанному: Ессно порядок правил имеет большое значение (что после чего размещать) Ну я думаю догадаться можно :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.