- IPFW, как блочить всех, кроме нескольких хостов, YuryD, 09:10 , 07-Июн-12 (1)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 15:23 , 07-Июн-12 (2)
- IPFW, как блочить всех, кроме нескольких хостов, AdVv, 19:06 , 07-Июн-12 (3)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 07:37 , 08-Июн-12 (4)
- IPFW, как блочить всех, кроме нескольких хостов, Аноним, 07:46 , 08-Июн-12 (5)
- IPFW, как блочить всех, кроме нескольких хостов, AdVv, 03:18 , 09-Июн-12 (7)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 09:12 , 09-Июн-12 (8)
- IPFW, как блочить всех, кроме нескольких хостов, AdVv, 16:07 , 09-Июн-12 (9)
- IPFW, как блочить всех, кроме нескольких хостов, user, 10:37 , 13-Июн-12 (17)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 13:48 , 13-Июн-12 (18)
- IPFW, как блочить всех, кроме нескольких хостов, user, 19:51 , 13-Июн-12 (19)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 08:07 , 14-Июн-12 (20)
- IPFW, как блочить всех, кроме нескольких хостов, user, 09:51 , 14-Июн-12 (21)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 13:35 , 14-Июн-12 (22)
- IPFW, как блочить всех, кроме нескольких хостов, user, 15:36 , 14-Июн-12 (23)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 19:57 , 14-Июн-12 (24)
- IPFW, как блочить всех, кроме нескольких хостов, user, 20:56 , 14-Июн-12 (25)
- IPFW, как блочить всех, кроме нескольких хостов, Pahanivo, 15:52 , 15-Июн-12 (26)
- IPFW, как блочить всех, кроме нескольких хостов, Deac, 19:57 , 18-Июн-12 (27)
>[оверквотинг удален] > allow для разрешенных хостов до deny, то пакеты попадают на него > до nat и уходят наружу с частными адресами. Если после, то > они на него не попадают, а рубятся на deny. Если же > сначала пропустить их через nat, то уже невозможно отличить легитимный > почтовый траффик сервера от спама с внутренних хостов. > Очень хочется написать что-то типа from ( 192.168.0.0/16 and not 192.168.1.3 and > not 192.168.1.4 ), но ipfw насколько я понимаю из man, "and" > в теле правила обрабатывать не умеет. Так как же быть в > таком случае, не городить же таблицы из за двух-трех хостов ?! > Заранее спасибо !Открой для себя таблицы, и не надо их "городить". :) Таблицы надо юзать везде, где только можно. Это способствует ускорению обработки пакетов и значительно упрощает правила.
|