ipfw xmit recv in out atd...
VUlik at cz.soluziona.com
VUlik at cz.soluziona.com
Thu Dec 1 16:26:49 CET 2005
Ahoj vsem,
Nejak se tu uz pul dne morim s tim, jak povolit pouze provoz jdouci z
nejakeho pocitace do internetu, aniz bych musel explicitne definovat
rozsahy vnitrnich adres a na ty to zakazat. Mam nekolika interfacovy
firewall a "any" by tedy melo urcovat internet a nikoli cokoli :-)
¨ Tedy jsem se usoudil, ze by to mohlo jit dle odchoziho interfacu.
Podle manualove stranky jsem pochopil, ze packet jdouci z jadra pres
interface vlan5, prijaty na interfacu em1 a dst-port 22 bude nasledujicimu
pravidlu odpovidat.
allow tcp from 10.1.1.100 to any dst-port 22 out recv em1 xmit vlan5 setup
keep-state
Zjevne jsem se mylil
fw1 kernel: ipfw: XXXX Deny TCP 10.1.1.100:3063 172.17.77.20:22 in via em1
netusite nekdo, pls?
Diky V.
More information about the Users-l
mailing list