>>в примере надо конкретно подчеркнуть что есть divert, и что от этого >>что-то да зависит.. >Раз человек писал правила - значит знает, что есть divert и что >от этого что-то да зависит, логично? ;) > >> >>Хотя конечно ответ один - читайте маны и статьи, думайте над >>прочитанным, пробуйте и анализируйте сделанное. > >Ещё раз посмотри мой пост с правилом. Автор, судя по всему не >в курсе (или в курсе, но упустил из виду), что кроме >tcp и ip можно фильтровать по udp и icmp. Это было >просто напоминание, или если угодно намёк - RTFM. > >>Но если не стремиться к получению знаний а к скорейшему достижению "результата" >>- тогда да, ${ipfw} add allow all from any to >>any >Тогда бы я написал правило по всем правилам (извиняюсь за каламбур). Всем спасибо за участие, но у меня задача поставленна так, чтобы можно было трасировку делать из внутренней сети наружу, но нельзя делать трасировку извне ко мне... т.е. как я понял необходимо пропускать исходящие UDP пакеты и входящие ICMP, но блокировать входящий UDP трафик не заданный явно (DNS, ICQ - явно разрешить) и исходящий ICMP (особенно 30). Я правильно понимаю?
|