pravidla IPFW

Pentium pentium.konference at seznam.cz
Sat Jan 4 14:21:18 CET 2003
Previous message: pravidla IPFW
Next message: pravidla IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
JJ cetl to mi pomohlo nejakou predstavu a vedet taky kdy a jakej packet
prosel ,ale to neni muj problem ja to zatim resim:
localhost# ipfw list
00001 deny ip from 192.168.1.2 to any via ppp0
00002 deny ip from 192.168.1.5 to any via ppp0
00004 deny ip from 192.168.1.7 to any via ppp0
00050 divert 8668 ip from any to any via ppp0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any

Zatim to resim takto nevyhoda je jasna musim zadavat zakzane adresy a
asi nejde nejak zadat 192.168.1.2-.1.10
Pokud povolim toto co jsi psal
tak predto dam
00001deny ip from any to any via ppp0
> 00002 ipfw add permit ip from 192.168.1.1 to any via ppp0
>00003  ipfw add permit ip from 192.168.1.2 to any via ppp0
00050 divert 8668 ip from any to any via ppp0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any

Tak timto ale nezabranim ze kdyz si uzivatel 192.168.1.3 zmeni adresu
treba na 192.168.1.1 ,ktery je offline a zmeni vychozi branu rucne tak
jsem v haji a muze kam chce. Proto to vazani na mac adresu ,ale  jeste
jedna vec co kdyz chci povolit
pro 192.168.1.20 internet ? Tak leda psat a mazat pravidla ? Nejde
napsat nejakej script kde zmacknuti 1 je povoleno pro 192.168.1.1 a
opetovne zmacknuti 1 zakazano ? To je asi moc slozite ze ? Ja to mel
totiz takhle v Win nemluvim ani o uctovacim programu to bych nusel pres
nejakou proxy. Jake proxy jsou pro Freebsd nejlepci ? Potrebuji
clasickou cache podpora vice portu 21,1080,80 atd.. a nejlepe
graf.rozhrani to asi ale nejde :{ Diky JInak zkusim ten script co jsem
napsal nahore a reknu jestli to jde

> ahoj,
>
> cetl jste si jiz zminovany dokument o IPFW CZ, na ktery jste se
> odkazoval?
> nebo alepson syntaxy ipfw pravidel?
> to by vam bohate stavilo k zakladni praci s ipfw
> /avsak pouze k zakladni praci ne k spravnemu nakonfigurovani packet
> filteru/
>
> to co chcete muzete zaridit napr., tim, ze budete prekladat programem
nat
> jenom urcitou cast site (dle me nejjednodussi reseni), jednotlive IP a
> nebo
>
> ipfw add permit ip from 192.168.1.1 to any via ppp0
> ipfw add permit ip from 192.168.1.2 to any via ppp0
> ....atd...
>
> jenom pozor na ten NAT, mejte na pameti, ze paketu, pri vystupu z ppp0
> je prepisovana hlavicka /zdrojova IP/
>
> pokud mate jasno, v tom co po packet filteru chcete /co povolit, co
> zakazat apod./, je mozno se 'zastavit' na #bsd.cz IRCNET a muzeme to
> probrat.
>
> On Fri, 3 Jan 2003, Pentium wrote:
>
> > > Nekdo mi rekl na zacatku ze omezovat pristupu jde podle nejake
tabulky
> > > kde je IP a MAC a pokud jedno nesouhlasi je pristup zakazan ,kde
tato
> > > tabulka je ?
> > > Jak definovat treba ze na modem ppp0 smi jen adresy 192.168.1-5 a
> > > 192.168.1.10 ?
> > >
> > >
> > Tak uz to jde castecne :]
> > ipfw add 00001 deny ip from 192.168.1.2 to any via ppp0
> > a tak dale pridavat .....
> > Ale pokud chci jen pristup pro 192.168.1.1 a 1.2 a 1.10 tak to nevim
jak
> > na to
> > zkousel sem ruzne kombinace ale prestalo to jit vzdy vsem :{
> >
>
> --
>  michal
>
> -- Michal Kutnohorsky                    |\    --
> -- michal at FreeBSD.cz                .-  -.  --
> -- http://www.FreeBSD.cz/~michal/   )\/  (( o\ --
> ----------------------------------- )/'''''--' --
> "you'll never know everything about UNIX"
>
Previous message: pravidla IPFW
Next message: pravidla IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list