Guest grizly Posted 2004-05-20 13:35:10 Share Posted 2004-05-20 13:35:10 Narod pomogite s IPFW kakim obrazom opisivayutsa pravila IPFW pod stargazer ? tut v forume chto-to podobnoe nashel no ne rabotaet Link to post Share on other sites
Sanito 129 Posted 2004-05-21 20:42:04 Share Posted 2004-05-21 20:42:04 насколько я смог догадаться, stg by default НЕ работает под freebsd => stg не работает с ipfw. т.е. система не является зависимой от версии *nix, НО не имеет в составе дистрибутива готового набора правил для ipfw, предполагая достаточной квалификацию пользователя (пользователя stg). По всей видимости, описываются они точно так же, как и для linux, но просто команды другие... а параметры те же... разве нет? Link to post Share on other sites
Guest Passer-by Posted 2004-05-22 08:44:37 Share Posted 2004-05-22 08:44:37 FreeBSD 4.* кусок моих правил: -------------OnConnect------------------- if [ $1 = kontora ]; then /sbin/ipfw delete 804 elif [ $1 = piter ]; then /sbin/ipfw delete 800 elif [ $1 = navigator ]; then /sbin/ipfw delete 801 elif [ $1 = vov ]; then /sbin/ipfw delete 802 elif [ $1 = volody ]; then /sbin/ipfw delete 803 fi ------------------------------------------- --------------OnDisconnect------------- if [ $1 = piter ]; then /sbin/ipfw add 800 allow udp from 10.0.10.14 to 10.0.10.1 4444 /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 elif [ $1 = navigator ]; then /sbin/ipfw add 801 allow udp from 10.0.10.5 to 10.0.10.1 4444 /sbin/ipfw add 801 deny tcp from 10.0.10.5 to 10.0.10.1 elif [ $1 = vov ]; then /sbin/ipfw add 802 allow udp from 10.0.10.6 to 10.0.10.1 4444 /sbin/ipfw add 802 deny tcp from 10.0.10.6 to 10.0.10.1 fi ------------------------------------------- ----------------rc.local------------------- # piter (test) /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 3128 /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 25 # Navigator /sbin/ipfw add 801 allow udp from 10.0.10.5 to 10.0.10.1 4444 /sbin/ipfw add 801 deny tcp from 10.0.10.5 to 10.0.10.1 # vov /sbin/ipfw add 802 allow udp from 10.0.10.6 to 10.0.10.1 4444 /sbin/ipfw add 802 deny tcp from 10.0.10.6 to 10.0.10.1 ----------------------------------------------- Link to post Share on other sites
Guest Grizly Posted 2004-05-22 09:08:16 Share Posted 2004-05-22 09:08:16 Всем спасибо - уже сам разобрался все оказалось намного проще с одной лишь разницей что для запрета и разрешения доступа используется только одно правило единственное что мне не нравится это то что при отсутствии правила под номером Х и при попытке удаления правила Х выдается ошибка в консоль - но прога работает дальше Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now