запрет домена на один из интерфейсов mpd

[QweЯty]

нужно(хочется и колется) запретить(или перенаправить куда нибудь) ходить одному ip, допустим 192.168.1.1(ip выдается mpd, но это не важно), на определенный хост, к примеру site.ru(допустим ip 192.192.192.192), но так чтобы остальные могли ходить на этот же сайт... можно ли такое организовать?
на машине поднят bind и mpd.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FreeBSP]

ipfw deny ip from 192.168.1.1 to 192.198.192.192

[QweЯty]

блин, верно.. все гениальное просто....(с)пёрто

[Квертя]

а как запретить ходить везде, кроме разрешенных ресурсов?

что то типа:

Код: Выделить всё

ipfw add allow ip from 192.168.1.1 to {$table_1}
ipfw add allow ip from {$table_1} to 192.168.1.1
ipfw add deny ip from 192.168.1.1 to any
ipfw add deny ip from any to 192.168.1.1

[/b]

а нельзя записать все одной строкой?
где то видел использование to not {$table_1}

p.s. как правильно писать таблицу и как обавлять в нее ip?

[Квертя]

Код: Выделить всё

02300 allow ip from 192.168.190.46 to table(1)
02400 allow ip from table(1) to 192.168.190.46
02500 deny ip from 192.168.190.46 to any
02600 deny ip from any to 192.168.190.46

облом, не пашет.

таблица показывает что есть все..

Код: Выделить всё

# ipfw table 1 list
64.12.96.129/32 0
64.12.97.129/32 0
77.88.21.3/32 0
87.250.250.3/32 0
87.250.250.203/32 0
87.250.251.3/32 0
93.158.134.3/32 0
93.158.134.203/32 0
94.100.191.201/32 0
94.100.191.202/32 0
94.100.191.203/32 0
94.100.191.204/32 0
205.188.87.153/32 0
205.188.95.153/32 0
213.180.204.3/32 0

[квертя]

не пашут сами правила с таблицей...

оставляешь их одних... все ip из списка перестают пинговаться с машины... а нужно наоборот

[FreeBSP]

а дефолт гейтвей есть в таблице?

[QweЯty]

а дефолт гейтвей есть в таблице?

шлюз чего? который mpd выдает или который в системе?

[QweЯty]

добавил оба шлюза, тоже ноль...

[FreeBSP]

A DNS SERVERA?

[QweЯty]

я пинг делал по ip чтобы проверить...

[FreeBSP]

tracert