Просмотр темы - отключение ip в freebsd

[Lilo Профиль ICQ]

ipfw add deny ip from any to any via имя интерфейса, команда для прекрытия доступа во внешнию сеть внутреннего адреса. Обясните пожалуйта, какой я должен указать интерфейс, фришный или отключаемый. И как указывается интерфейс? Как ип или как мас?

[dustcore Профиль]

us_ip=192.168.1.1 - например адрес внутренней сети

oif=fxp0 - внешний фейс

iif=fxp1 - внктренний фейс



# Things that we've kept state on before get to go through in a hurry. - это понятно

${ipfw} add check-state



# Throw away RFC 1918 networks - это тем более понятно

${ipfw} add deny log ip from 10.0.0.0/8 to any in via ${oif}

${ipfw} add deny log ip from 172.16.0.0/12 to any in via ${oif}

${ipfw} add deny log ip from 192.68.0.0/16 to any in via ${oif}



# Allow the bridge machine to say anything it wants (keep state if UDP) - разрешаем ip_forward

${ipfw} add pass udp from ${us_ip} to any keep-state

${ipfw} add pass ip from ${us_ip} to any



# Allow the inside net to say anything it wants (keep state if UDP) - разрешаем внктренней сети ходить куда угодно через внутренний фейс (остальным займется natd)

${ipfw} add pass udp from any to any in via ${iif} keep-state

${ipfw} add pass ip from any to any in via ${iif}

[slz Профиль]

Lilo
Не замарачивайся с IPFW, посмотри в сторону PF.