pravidla IPFW

Dan Lukes dan at obluda.cz
Sun Jan 5 21:27:45 CET 2003


Pentium wrote, On 01/03/03 22:55:
> Nekdo mi rekl na zacatku ze omezovat pristupu jde podle nejake tabulky
> kde je IP a MAC a pokud jedno nesouhlasi je pristup zakazan ,kde tato
> tabulka je ?

	V jadre. Jde o ARP tabulku. Nicmene, pokud na tomtez stroji jede take 
dhcp nebo bootp, tak nemusi tento zpusob fungovat.

> Jak definovat treba ze na modem ppp0 smi jen adresy 192.168.1-5 a
> 192.168.1.10 ?

	Nejlepe v ppp conf - prikazy
set filter in
set filter out

	Dalsi moznost je firewall:
allow ip from 192.168.1 to any xmit out via tun0
allow ip from 192.168.2 to any xmit out via tun0
...
allow ip from 192.168.5 to any xmit out via tun0
allow ip from 192.168.10 to any xmit out via tun0
deny ip from any to any xmit out via tun0

 > Mam takovej dojem ze dummynet nejde pouzit na ppp adapter ze ?
 > Protoze pokud ho dam jako pravidlo za divert tak s nim nic neprojde a
 > pokud pred tak se taky nic nedej naopak se zadnej pocitac nedostane na
 > net

	Jde - dummynet nezajima "technicke provedeni" sitoveho interface - je 
prilis vysoko nato, aby vedelo, zda jde o ethernet, ppp ci jiny zpusob 
prenosu sitovych dat.

						Dan





-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz




More information about the Users-l mailing list