>${ipfw} add 2000 reject tcp from any to ххх.ххх.ххх.ххх http
^^^^
>${ipfw} add 2000 deny tcp from 10.0.0.1 to ххх.ххх.ххх.ххх http
^^^^
>Правило грузится, но не работает.
Во-первых, у тебя правила почему-то с одним номером. Во-вторых нужно конкретно указывать номер порта. (по-пробуй вместо http поставить 80). В 3-х делаешь так: Сначала одним правилом разрешаешь, а следующим правилом - запрещаешьт. Выполняется первое правило, подпадающее под условие,например:
00001 allow tcp from 10.0.0.1 to any (№ порта аськи)
00010 deny tcp from 10.0.0.1 to any.
А в промежутках добавляешь правила, которые будут работать на 10.0.0.1.
|