hiot 0 Posted 2005-12-22 16:27:50 Share Posted 2005-12-22 16:27:50 В линуксе это делается: OnConnect iptables -t filter -A FORWARD -s $ip -j QUEUE iptables -t filter -A FORWARD -d $ip -j QUEUE А как подобное сделать во фре, т.е. чтобы пакеты форвардились толь с включенным inetaceess. Вопрос возник потому что, планирую сделать веб сервер. Т.е. нужно будет открыть 80 порт изнутри и снаружи. Боюсь, что пользователи смогут пользоваться www без авторизатора. Link to post Share on other sites
Parol 0 Posted 2005-12-22 18:38:19 Share Posted 2005-12-22 18:38:19 Вообщето он по ДЕФОЛТУ запрещён )))) Link to post Share on other sites
Max 0 Posted 2005-12-23 04:11:53 Share Posted 2005-12-23 04:11:53 добавляете правило в конец таблицы ipfw a [number] deny ip from [ip_diapazon_tvoei_seti/24] to any out via [vneshnii_interfeis] Естественно что бы дать доступ клиентам необходимо в онконнект добавить правила разрешающие хождение трафика Link to post Share on other sites
XoRe 0 Posted 2005-12-23 13:34:17 Share Posted 2005-12-23 13:34:17 Имхо, не стоит путать божий дар с яичницей и ipfw с iptables ) Кроче доступ к 80 порту можно сделать так, чтоб местное www было доступно только после выполнения скрипта OnConnect. А вообще доступ к местному www и доступ наружу делается разными правилами, если фаерволл грамотный, имхо) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now