pravidla IPFW
Dan Lukes
dan at obluda.cz
Sun Jan 5 21:27:45 CET 2003
Pentium wrote, On 01/03/03 22:55:
> Nekdo mi rekl na zacatku ze omezovat pristupu jde podle nejake tabulky
> kde je IP a MAC a pokud jedno nesouhlasi je pristup zakazan ,kde tato
> tabulka je ?
V jadre. Jde o ARP tabulku. Nicmene, pokud na tomtez stroji jede take
dhcp nebo bootp, tak nemusi tento zpusob fungovat.
> Jak definovat treba ze na modem ppp0 smi jen adresy 192.168.1-5 a
> 192.168.1.10 ?
Nejlepe v ppp conf - prikazy
set filter in
set filter out
Dalsi moznost je firewall:
allow ip from 192.168.1 to any xmit out via tun0
allow ip from 192.168.2 to any xmit out via tun0
...
allow ip from 192.168.5 to any xmit out via tun0
allow ip from 192.168.10 to any xmit out via tun0
deny ip from any to any xmit out via tun0
> Mam takovej dojem ze dummynet nejde pouzit na ppp adapter ze ?
> Protoze pokud ho dam jako pravidlo za divert tak s nim nic neprojde a
> pokud pred tak se taky nic nedej naopak se zadnej pocitac nedostane na
> net
Jde - dummynet nezajima "technicke provedeni" sitoveho interface - je
prilis vysoko nato, aby vedelo, zda jde o ethernet, ppp ci jiny zpusob
prenosu sitovych dat.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list