ipfw и пользователь

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

ipfw и пользователь

Непрочитанное сообщение Spook1680 » 2011-04-18 12:03:59

Было так rc.firewall
для одного пользователя

Код: Выделить всё

${fwcmd} add 16 deny tcp from any to 80 192.168.0.23
${fwcmd} add 17 deny tcp from 192.168.0.23 to any 80
Типа начальство сказало не надо ему туда ходить
Теперь вот незадача
а как его пустить Но только на эту страницу


https://client.akado-telecom.ru

(все работают через прозрачный squid)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ipfw и пользователь

Непрочитанное сообщение skeletor » 2011-04-18 12:23:01

Вместо второго правила прописать такие и перечитать правила.

Код: Выделить всё

${fwcmd} add 17 allow tcp from 192.168.0.23 to 94.79.1.37 80
${fwcmd} add 18 deny tcp from 192.168.0.23 to any 80
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: ipfw и пользователь

Непрочитанное сообщение Spook1680 » 2011-04-18 12:42:28

skeletor писал(а):Вместо второго правила прописать такие и перечитать правила.

Код: Выделить всё

${fwcmd} add 17 allow tcp from 192.168.0.23 to 94.79.1.37 80
${fwcmd} add 18 deny tcp from 192.168.0.23 to any 80
:good: Гениально и просто) Спасибо)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "