Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от
192.168.0.0/16 кроме исключений.
>Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от
>
>192.168.0.0/16 кроме исключений.Сначала забиваем в таблицу разрешенные хосты, а потом запрещаем доступ со всего диапозона 192.168.0.0/16
>>Возможно вопрос покажуется тупым, но как запретить любые соединения посредством ipfw от
>>
>>192.168.0.0/16 кроме исключений.
>
>Сначала забиваем в таблицу разрешенные хосты, а потом запрещаем доступ со всего
>диапозона 192.168.0.0/16Можно объяснение для дураков...
Я понимаю что сначала нужно сделать allow для разрешенных, а потом deny для всей подсетки...
Я настроил squid для перехвата траффика по 80, а на остальные порты работает nat.
На squid то я ограничение поставил, а вот чтобы мой шлюз использовали все кто попало не хочу.
Вот текущая конфигурация:su-2.05b# ipfw show
01000 1291 237396 fwd 192.168.6.99,8080 tcp from 192.168.0.0/16 to any dst-port 80
02000 1015 82685 divert 8668 ip from 192.168.0.0/16 to any out via tun0
03000 15349 14925377 divert 8668 ip from any to 172.16.0.0/16 in via tun0
04000 312414 58269942 allow ip from any to any via rl0
65535 30533 16695223 allow ip from any to any
Эээх, жадины.su-2.05b# ipfw show
00100 1857658 1532374465 allow tcp from any to 192.168.4.48 out !
00150 20859 19584536 allow tcp from any to 192.168.0.128 out !
00200 46080 7606178 allow tcp from 192.168.4.48 to me in !
00250 13028 2683523 allow tcp from 192.168.0.128 to me in !
00300 266 13008 reject tcp from any to 192.168.0.0/16 out !
00400 1838 88704 reject tcp from 192.168.0.0/16 to me in !
01000 43845 6590399 fwd 192.168.6.99,8080 tcp from 192.168.0.0/16 to any dst-port 80
02000 2319170 475522002 divert 8668 ip from 192.168.0.0/16 to any out via tun0
03000 3115409 2689968692 divert 8668 ip from any to 172.16.0.0/16 in via tun0
04000 13205693 5167525066 allow ip from any to any via rl0
65535 5649883 3195229729 allow ip from any to anyВот, помеченные (!) правила.