форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как создать правило запрета."
Сообщение от visor (ok) on 28-Авг-04, 17:24  (MSK)
Уважаемые! Необходимо с помощью ipfw запретить хосту 10.0.0.1 конектиться на такой-то www.example.ru и хосту 10.0.0.2 пользоваться ICQ. Какие бы запрещающие правила не ставил, не работают. Скажите, может я принципиально где-то ошибаюсь. IPFW для меня не очень знакомое, хотя маn прочитал. Пробовал по всякому: ${ipfw} add 2000 reject tcp from any to ххх.ххх.ххх.ххх http ${ipfw} add 2000 deny tcp from 10.0.0.1 to ххх.ххх.ххх.ххх http Правило грузится, но не работает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как создать правило запрета."
Сообщение от s600 (ok) on 28-Авг-04, 18:36  (MSK)
>${ipfw} add 2000 reject tcp from any to ххх.ххх.ххх.ххх http              ^^^^ >${ipfw} add 2000 deny tcp from 10.0.0.1 to ххх.ххх.ххх.ххх http              ^^^^ >Правило грузится, но не работает. Во-первых, у тебя правила почему-то с одним номером. Во-вторых нужно конкретно указывать номер порта. (по-пробуй вместо http поставить 80). В 3-х делаешь так: Сначала одним правилом разрешаешь, а следующим правилом - запрещаешьт. Выполняется первое правило, подпадающее под условие,например: 00001 allow tcp from 10.0.0.1 to any (№ порта аськи) 00010 deny tcp from 10.0.0.1 to any. А в промежутках добавляешь правила, которые будут работать на 10.0.0.1.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.