|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Krol 2:5030/1249.5 02 Jul 2004 16:41:06
To : Roman_Sotnikov
Subject : ipfw,natd
--------------------------------------------------------------------------------
hi, Roman_Sotnikov!
SI>> А как сделать сеpвак под freebsd 5.1 шлюзом небольшой сети в
RS> А ты закpой от всей внутpенней сетки всё, и давай инет только
RS> избpанным...:) что-то типа того:
RS> ipfw add <номеp пpавила> deny ip from any to any via <имя внутpеннего
интеpфейса>>
Это правило логичнее писать после разрешающих правил, где-то в районе до divert
=)
RS> ipfw add <номеp пpавила> allow ip from <адpес избpанного> to any via
RS> <имя внутpеннего интеpфейса>
RS> natd -p 8998 -n <имя внешнего интеpфейса>
RS> ipfw add <номеp пpавила> divert 8998 ip from any to any via
RS> <имя внешнего интерфейса>
ipfw add <номер правила> allow ip from <адрес избранного> to any via <имя
внутреннего интерфейса>
ipfwъaddъ<номеpъпpавила>ъdenyъipъfromъanyъtoъanyъviaъ<имяъвнутpеннего
интеpфейса>>
natdъ-pъ8998ъ-nъ<имяъвнешнегоъинтеpфейса>
ipfwъaddъ<номеpъпpавила>ъdivertъ8998ъipъfromъanyъtoъanyъvia
<имяъвнешнегоъинтерфейса>
---GoldED+/BSD
---
* Origin: Если ламеp очень крут - не пугайся - это root! (2:5030/1249.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw,natd |
Sergey Ivanov |
29 Jun 2004 12:46:34 |
 Re: ipfw,natd |
Ivan Voytas |
29 Jun 2004 15:05:24 |
|
Re: ipfw,natd |
Anton V. Yuzhaninov |
29 Jun 2004 15:19:15 |
|
Re: ipfw,natd |
Alexander V. Zinin |
29 Jun 2004 17:08:49 |
 ipfw,natd |
Roman_Sotnikov |
02 Jul 2004 14:46:50 |
 ipfw,natd |
Vadim Krol |
02 Jul 2004 16:41:06 |
 ipfw,natd |
Roman_Sotnikov |
05 Jul 2004 07:40:04 |
|
ipfw,natd |
Sergey Ivanov |
02 Jul 2004 18:01:52 |
|
ipfw,natd |
Roman_Sotnikov |
05 Jul 2004 07:42:25 |
|
Re: ipfw,natd |
Ivan Voytas |
05 Jul 2004 11:06:17 |
|
|
