forum.opennet.ru - "Нужно правило для IPFW" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нужно правило для IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нужно правило для IPFW"
Сообщение от infof (??) on 31-Июл-07, 15:30
Инет раздает netams. Соответственно правила 04999 и 05101 направляют пакеты в демон нетамса. Тот уже решает на основании квот разрешений и т.д оазрешить прохождения трафика или нет. Аутонтификация пользователей сжелана через вэб морду(логин, пароль). Проблема в том, что когда квота юзверя превышает норму , то он перестает иметь доступ к вэб морде аутонтификации(чтобы например отлогиниться и ввести новый логин), также нету доступа к вэб интерфейсу управления нетамсом(все это находится на одной тачке со шлюзом). Помогите написать правило которое будет давать доступ по вэб и т.д к шлюзу, но не будет давать получать инет в обход демона нетамс. 04999 divert 199 ip from any to any via rl0 05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0 05100 divert 8668 ip from any to 192.168.70.2 05101 divert 199 ip from any to any via rl0 05200 allow ip from any to any 65535 allow ip from any to any 00100 allow ip from any to 192.168.0.10 via rl0 00100 allow ip from any to any via rl0 04999 divert 199 ip from any to any via rl0 05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0 05100 divert 8668 ip from any to 192.168.70.2 05101 divert 199 ip from any to any via rl0 05200 allow ip from any to any 65535 allow ip from any to any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Нужно правило для IPFW, infof, 15:36 , 31-Июл-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Нужно правило для IPFW"

Сообщение от infof (??) on 31-Июл-07, 15:36

Сверху лишние правила сорри!!!
>[оверквотинг удален]
>
>Помогите написать правило которое будет давать доступ по вэб и т.д к
>шлюзу, но не будет давать получать инет в обход демона нетамс.
>
>04999 divert 199 ip from any to any via rl0
>05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0
>05100 divert 8668 ip from any to 192.168.70.2
>05101 divert 199 ip from any to any via rl0
>05200 allow ip from any to any
>65535 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужно правило для IPFW"
Сообщение от infof (??) on 31-Июл-07, 15:36
Сверху лишние правила сорри!!! >[оверквотинг удален] > >Помогите написать правило которое будет давать доступ по вэб и т.д к >шлюзу, но не будет давать получать инет в обход демона нетамс. > >04999 divert 199 ip from any to any via rl0 >05000 divert 8668 ip from 192.168.0.0/24 to any out xmit fxp0 >05100 divert 8668 ip from any to 192.168.70.2 >05101 divert 199 ip from any to any via rl0 >05200 allow ip from any to any >65535 allow ip from any to any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]