hiot 0 Опубликовано: 2005-12-22 16:27:50 Share Опубликовано: 2005-12-22 16:27:50 В линуксе это делается: OnConnect iptables -t filter -A FORWARD -s $ip -j QUEUE iptables -t filter -A FORWARD -d $ip -j QUEUE А как подобное сделать во фре, т.е. чтобы пакеты форвардились толь с включенным inetaceess. Вопрос возник потому что, планирую сделать веб сервер. Т.е. нужно будет открыть 80 порт изнутри и снаружи. Боюсь, что пользователи смогут пользоваться www без авторизатора. Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-12-22 18:38:19 Share Опубліковано: 2005-12-22 18:38:19 Вообщето он по ДЕФОЛТУ запрещён )))) Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-12-23 04:11:53 Share Опубліковано: 2005-12-23 04:11:53 добавляете правило в конец таблицы ipfw a [number] deny ip from [ip_diapazon_tvoei_seti/24] to any out via [vneshnii_interfeis] Естественно что бы дать доступ клиентам необходимо в онконнект добавить правила разрешающие хождение трафика Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-12-23 13:34:17 Share Опубліковано: 2005-12-23 13:34:17 Имхо, не стоит путать божий дар с яичницей и ipfw с iptables ) Кроче доступ к 80 порту можно сделать так, чтоб местное www было доступно только после выполнения скрипта OnConnect. А вообще доступ к местному www и доступ наружу делается разными правилами, если фаерволл грамотный, имхо) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас