Jump to content

Как в FreeBSD запретить forward


Recommended Posts

В линуксе это делается:

OnConnect

 

iptables -t filter -A FORWARD -s $ip -j QUEUE

iptables -t filter -A FORWARD -d $ip -j QUEUE

 

А как подобное сделать во фре, т.е. чтобы пакеты форвардились толь с включенным inetaceess.

Вопрос возник потому что, планирую сделать веб сервер. Т.е. нужно будет открыть 80 порт изнутри и снаружи. Боюсь, что пользователи смогут пользоваться www без авторизатора.

Link to post
Share on other sites

добавляете правило в конец таблицы

ipfw a [number] deny ip from [ip_diapazon_tvoei_seti/24] to any out via [vneshnii_interfeis]

Естественно что бы дать доступ клиентам необходимо в онконнект добавить правила разрешающие хождение трафика

Link to post
Share on other sites

Имхо, не стоит путать божий дар с яичницей и ipfw с iptables )

Кроче доступ к 80 порту можно сделать так, чтоб местное www было доступно только после выполнения скрипта OnConnect.

А вообще доступ к местному www и доступ наружу делается разными правилами, если фаерволл грамотный, имхо)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...