- Помогите с ipfw,
 vec135, 11:16 , 09-Май-07 (1)>не могу ограничить досту для опр ип
>
>прописываю в rc.firewall
>
>${ipfw} add 1101 deny tcp from 192.168.0.1/24{102-239} to me
>${ipfw} add 1102 deny tcp from me to 192.168.0.1/24{102-239}
>
>${ipfw} add 1201 pass ip from 192.168.0.1/24 to me 137,138,139,21
>
>${ipfw} add pipe 31 ip from any to 192.168.0.7 out via sk0
>
>${ipfw} pipe 31 config 31 bw 64Kbit/s
>
>
>
>шейпил 100 ип тестого,нужно вместо закрытих ип прописать ограничени ядоступа для них
>
>
>всё сделал запускается
>
>musorka# ipfw list
>00100 check-state
>00200 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
>00210 allow icmp from any to any
>00300 allow ip from any to any via lo
>00310 deny ip from any to 127.0.0.0/8
>00320 deny ip from 127.0.0.0/8 to any
>00410 allow tcp from any to me established
>00420 allow ip from me to any
>00500 allow tcp from any to me dst-port 80,21
>00630 allow ip from 192.168.0.25 to any
>00630 allow ip from 192.168.0.7 to any
>01101 deny tcp from 192.168.0.0/24{102-239} to me
>01102 deny tcp from me to 192.168.0.0/24{102-239}
>01201 allow ip from 192.168.0.0/24 to me dst-port 137,138,139,21
>01301 pipe 31 ip from any to 192.168.0.100 out via sk0
>01500 allow udp from any 53 to any
>01501 allow udp from any to any dst-port 53
>10000 deny ip from any to me
>65535 allow ip from any to any
>musorka#
>
>
>но фактическит не работает
>
>помогите пож-та http://ipfw.ism.kiev.ua/
|
Версия для распечатки
Помогите с ipfw, 
