ipfw xmit recv in out atd...

VUlik at cz.soluziona.com VUlik at cz.soluziona.com
Thu Dec 1 16:26:49 CET 2005


Ahoj vsem, 
 Nejak se tu uz pul dne morim s tim, jak povolit pouze provoz jdouci z
nejakeho pocitace do internetu, aniz bych musel explicitne definovat
rozsahy vnitrnich adres a na ty to zakazat. Mam nekolika interfacovy
firewall a "any" by tedy melo urcovat internet a nikoli cokoli :-)
¨	Tedy jsem se usoudil, ze by to mohlo jit dle odchoziho interfacu.
Podle manualove stranky jsem pochopil, ze packet jdouci z jadra pres
interface vlan5, prijaty na interfacu em1 a dst-port 22 bude nasledujicimu
pravidlu odpovidat.

allow tcp from 10.1.1.100 to any dst-port 22 out recv em1 xmit vlan5 setup
keep-state

Zjevne jsem se mylil

fw1 kernel: ipfw: XXXX Deny TCP 10.1.1.100:3063 172.17.77.20:22 in via em1

netusite nekdo, pls?

Diky V.




More information about the Users-l mailing list