PomidorOFF
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установка IPFW2: http://www.opennet.ru/tips/info/591.shtml В результате имеем правила вида: goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }" badguys="10.1.2.0/24{8,38,60}" ipfw add allow ip from ${goodguys} to any ipfw add deny ip from ${badguys} to any Цитата: а как нужно написать правила для того чтобы всем копмпьютерам сети закрыть доступ например к 80 порту, но не всем а за исключением напрмер 1-9 заранее известным ip | делаешь допустим badguys="10.1.2.0/24{8,38,60}" потом ${fwcmd} add deny tcp from ${badguys} to any 80,443 setup а потом хоть ${fwcmd} add 1001 divert natd all from any to any in via ${natd_interface} так как плохишам мы закрыли - все остальные пройдут. Только учти, что при "to any 80,443 setup" плохишам закрыты только 80, 443 порты, остальные открытые будут натиться. Напримел почту смогут получать и отправлять, если 25 и 110 открыты и т.п. Цитата: И еще, а можно ли будет потом эту переменную использовать в count, то есть, что бы потом по счетчикам фаервола я мог посчитать кол-во трафика, локального, внутресетевого, или там только зарубежного и т.д ???? | почему бы и нет? правда только локальный или внутрисетевой трафик можно отсечь. Потому как я не представляю как для зарубежного диапазоны адресов описать. )) | Всего записей: 261 | Зарегистр. 20-08-2003 | Отправлено: 19:37 23-04-2004 | Исправлено: PomidorOFF, 19:40 23-04-2004 |
|