URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53622
[ Назад ]

Исходное сообщение
"запретить инет половине машин через ipfw"
Отправлено st3 , 18-Фев-05 11:48

вопросик возник, помогите будьте добры!
имеется комп, две сетевушки, freebsd, одна с адресом 194.***, другая с 192.168.1.1 - сеть с 20 машинами, инет настроен через ipfw, все работает.
но вдруг потребуется допустить к инету только две машины: 192.168.1.2 и ***.3 из сети.
как бы это сделать?
наведите на мысль!

Содержание

запретить инет половине машин через ipfw,AleXgRey, 12:19 , 18-Фев-05
запретить инет половине машин через ipfw,mikeask, 12:26 , 18-Фев-05

Сообщения в этом обсуждении

"запретить инет половине машин через ipfw"
Отправлено AleXgRey , 18-Фев-05 12:19

>вопросик возник, помогите будьте добры!
>имеется комп, две сетевушки, freebsd, одна с адресом 194.***, другая с 192.168.1.1
>- сеть с 20 машинами, инет настроен через ipfw, все работает.
>
>но вдруг потребуется допустить к инету только две машины: 192.168.1.2 и ***.3
>из сети.
>как бы это сделать?
>наведите на мысль!
c ipfw я не работал выбери политику запрет для всех и пропиши разрешение для каждой машины
здесь куча доков про ipfw запусти на поиск
З.Ы. я iptables осваиваю тут бы помог

"запретить инет половине машин через ipfw"
Отправлено mikeask , 18-Фев-05 12:26

>вопросик возник, помогите будьте добры!
>имеется комп, две сетевушки, freebsd, одна с адресом 194.***, другая с 192.168.1.1
>- сеть с 20 машинами, инет настроен через ipfw, все работает.
>
>но вдруг потребуется допустить к инету только две машины: 192.168.1.2 и ***.3
>из сети.
>как бы это сделать?
>наведите на мысль!
Уберай правило: divert 8668 ip from 192.168.1.0/(маска твоей сети) to any xmit ed(номер сетевого интерфейса который смотрит в инет)
и добавляй правила divert 8668 ip from 192.168.1.2 to any xmit ed(номер интерфейса), и так далее