Гость grizly Опубликовано: 2004-05-20 13:35:10 Share Опубликовано: 2004-05-20 13:35:10 Narod pomogite s IPFW kakim obrazom opisivayutsa pravila IPFW pod stargazer ? tut v forume chto-to podobnoe nashel no ne rabotaet Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2004-05-21 20:42:04 Share Опубліковано: 2004-05-21 20:42:04 насколько я смог догадаться, stg by default НЕ работает под freebsd => stg не работает с ipfw. т.е. система не является зависимой от версии *nix, НО не имеет в составе дистрибутива готового набора правил для ipfw, предполагая достаточной квалификацию пользователя (пользователя stg). По всей видимости, описываются они точно так же, как и для linux, но просто команды другие... а параметры те же... разве нет? Ссылка на сообщение Поделиться на других сайтах
Гость Passer-by Опубліковано: 2004-05-22 08:44:37 Share Опубліковано: 2004-05-22 08:44:37 FreeBSD 4.* кусок моих правил: -------------OnConnect------------------- if [ $1 = kontora ]; then /sbin/ipfw delete 804 elif [ $1 = piter ]; then /sbin/ipfw delete 800 elif [ $1 = navigator ]; then /sbin/ipfw delete 801 elif [ $1 = vov ]; then /sbin/ipfw delete 802 elif [ $1 = volody ]; then /sbin/ipfw delete 803 fi ------------------------------------------- --------------OnDisconnect------------- if [ $1 = piter ]; then /sbin/ipfw add 800 allow udp from 10.0.10.14 to 10.0.10.1 4444 /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 elif [ $1 = navigator ]; then /sbin/ipfw add 801 allow udp from 10.0.10.5 to 10.0.10.1 4444 /sbin/ipfw add 801 deny tcp from 10.0.10.5 to 10.0.10.1 elif [ $1 = vov ]; then /sbin/ipfw add 802 allow udp from 10.0.10.6 to 10.0.10.1 4444 /sbin/ipfw add 802 deny tcp from 10.0.10.6 to 10.0.10.1 fi ------------------------------------------- ----------------rc.local------------------- # piter (test) /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 3128 /sbin/ipfw add 800 deny tcp from 10.0.10.14 to 10.0.10.1 25 # Navigator /sbin/ipfw add 801 allow udp from 10.0.10.5 to 10.0.10.1 4444 /sbin/ipfw add 801 deny tcp from 10.0.10.5 to 10.0.10.1 # vov /sbin/ipfw add 802 allow udp from 10.0.10.6 to 10.0.10.1 4444 /sbin/ipfw add 802 deny tcp from 10.0.10.6 to 10.0.10.1 ----------------------------------------------- Ссылка на сообщение Поделиться на других сайтах
Гость Grizly Опубліковано: 2004-05-22 09:08:16 Share Опубліковано: 2004-05-22 09:08:16 Всем спасибо - уже сам разобрался все оказалось намного проще с одной лишь разницей что для запрета и разрешения доступа используется только одно правило единственное что мне не нравится это то что при отсутствии правила под номером Х и при попытке удаления правила Х выдается ошибка в консоль - но прога работает дальше Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас