Здравствуйте, уважаемые форумчане, по IPFW это мой не первый вопрос!
И так настраивал по этой статье: клац
Но теперь мне нужно дополнить правила так, чтобы можно было запретить сайт youtube, или скажем - запретить пару ip адресов которым нельзя заходить на этот сайт!
1. Возможно ли это?
2. Что для этого нужно сделать?
Заранее - Спасибо за помощь.
IPFW+NAT помощь и добавление правил?!
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: IPFW+NAT помощь и добавление правил?!
абы резать инет по dns именам нужен прокси сервер на пример squid. там будет это более правильно
запретить какой то опредленный ip можно так
ipfw add 100 deny ip from 192.168.1.16,192.168.1.24,192.168.137 to 173.194.39.0/24
ipfw add 101 deny ip from 173.194.39.0/24 to 192.168.1.16,192.168.1.24,192.168.137
и поставить их раньше allow правил.
почему такие адреса? просто youtube Имеет пул серверов которые можно увидеть команной nslookup youtube.com
C:\Users\itadmin>nslookup youtube.com
Address: 192.168.1.254
Не заслуживающий доверия ответ:
?ь : youtube.com
Addresses: 2a00:1450:4010:c03::5b
173.194.39.96
173.194.39.104
173.194.39.110
173.194.39.97
173.194.39.102
173.194.39.98
173.194.39.99
173.194.39.101
173.194.39.103
173.194.39.100
173.194.39.105
запретить какой то опредленный ip можно так
ipfw add 100 deny ip from 192.168.1.16,192.168.1.24,192.168.137 to 173.194.39.0/24
ipfw add 101 deny ip from 173.194.39.0/24 to 192.168.1.16,192.168.1.24,192.168.137
и поставить их раньше allow правил.
почему такие адреса? просто youtube Имеет пул серверов которые можно увидеть команной nslookup youtube.com
C:\Users\itadmin>nslookup youtube.com
Address: 192.168.1.254
Не заслуживающий доверия ответ:
?ь : youtube.com
Addresses: 2a00:1450:4010:c03::5b
173.194.39.96
173.194.39.104
173.194.39.110
173.194.39.97
173.194.39.102
173.194.39.98
173.194.39.99
173.194.39.101
173.194.39.103
173.194.39.100
173.194.39.105