pravidla IPFW

Michal Kutnohorsky michal at freebsd.cz
Sat Jan 4 01:54:27 CET 2003


ahoj,

cetl jste si jiz zminovany dokument o IPFW CZ, na ktery jste se
odkazoval?
nebo alepson syntaxy ipfw pravidel?
to by vam bohate stavilo k zakladni praci s ipfw
/avsak pouze k zakladni praci ne k spravnemu nakonfigurovani packet
filteru/

to co chcete muzete zaridit napr., tim, ze budete prekladat programem nat
jenom urcitou cast site (dle me nejjednodussi reseni), jednotlive IP a
nebo

ipfw add permit ip from 192.168.1.1 to any via ppp0
ipfw add permit ip from 192.168.1.2 to any via ppp0
....atd...

jenom pozor na ten NAT, mejte na pameti, ze paketu, pri vystupu z ppp0
je prepisovana hlavicka /zdrojova IP/

pokud mate jasno, v tom co po packet filteru chcete /co povolit, co
zakazat apod./, je mozno se 'zastavit' na #bsd.cz IRCNET a muzeme to
probrat.

On Fri, 3 Jan 2003, Pentium wrote:

> > Nekdo mi rekl na zacatku ze omezovat pristupu jde podle nejake tabulky
> > kde je IP a MAC a pokud jedno nesouhlasi je pristup zakazan ,kde tato
> > tabulka je ?
> > Jak definovat treba ze na modem ppp0 smi jen adresy 192.168.1-5 a
> > 192.168.1.10 ?
> >
> >
> Tak uz to jde castecne :]
> ipfw add 00001 deny ip from 192.168.1.2 to any via ppp0
> a tak dale pridavat .....
> Ale pokud chci jen pristup pro 192.168.1.1 a 1.2 a 1.10 tak to nevim jak
> na to
> zkousel sem ruzne kombinace ale prestalo to jit vzdy vsem :{
>

--
 michal

-- Michal Kutnohorsky                    |\    --
-- michal at FreeBSD.cz                .-  -.  --
-- http://www.FreeBSD.cz/~michal/   )\/  (( o\ --
----------------------------------- )/'''''--' --
"you'll never know everything about UNIX"



More information about the Users-l mailing list