Перейти до

Как в FreeBSD запретить forward


Рекомендованные сообщения

В линуксе это делается:

OnConnect

 

iptables -t filter -A FORWARD -s $ip -j QUEUE

iptables -t filter -A FORWARD -d $ip -j QUEUE

 

А как подобное сделать во фре, т.е. чтобы пакеты форвардились толь с включенным inetaceess.

Вопрос возник потому что, планирую сделать веб сервер. Т.е. нужно будет открыть 80 порт изнутри и снаружи. Боюсь, что пользователи смогут пользоваться www без авторизатора.

Ссылка на сообщение
Поделиться на других сайтах

добавляете правило в конец таблицы

ipfw a [number] deny ip from [ip_diapazon_tvoei_seti/24] to any out via [vneshnii_interfeis]

Естественно что бы дать доступ клиентам необходимо в онконнект добавить правила разрешающие хождение трафика

Ссылка на сообщение
Поделиться на других сайтах

Имхо, не стоит путать божий дар с яичницей и ipfw с iptables )

Кроче доступ к 80 порту можно сделать так, чтоб местное www было доступно только после выполнения скрипта OnConnect.

А вообще доступ к местному www и доступ наружу делается разными правилами, если фаерволл грамотный, имхо)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...