Есть шлюз на FreeBSD, ipfw, nat, адреса в локалку раздаются по dhcp 192.168.0.1/24 . Каждый комп привязывается к адресу по маку.
Подключены три компа, на них есть интернет и они видят друг друга в сети. Я хочу подключить четвертый комп, который получит адрес по дхцп, но на нём нужен только инет, чтобы он не видел в сети другие три компа. Как реализовать?
ipfw
rl1 - локалка с дхцп
sis0 - инет
Код: Выделить всё
#!/bin/sh
cmd="/sbin/ipfw"
/sbin/ipfw -f flush
##########
##loopback
##########
$cmd add 100 allow ip from any to any via lo0
$cmd add 110 deny ip from any to 127.0.0.0/8
$cmd add 120 deny ip from 127.0.0.0/8 to any
########
##local
########
$cmd add 200 allow ip from any to any via rl1
############
## nat
############
$cmd nat 1 config log if sis0 reset same_ports
$cmd add 6000 nat 1 ip from any to any via sis0