Приветствую всех!
Дабы не создавать новую тему, спрошу здесь по той же тематике.
Пытаюсь настроить ipfw, но не все понимаю. И я надеюсь, что сообщество поможет с несколькими вопросами.
Код: Выделить всё
BadIP= "xx.xx.xx.xx, xx.xx.xx.xx"
add deny ip from ${BadIP}
Это правильная запись для блокировки неугодных айпи? И при задании переменной айпи адреса надо разделять запятой с пробелами или просто запятой?
Код: Выделить всё
pipe 201 config bw 2200Kbit/s mask dst-ip 0xffffffff
pipe 211 config bw 2200Kbit/s mask src-ip 0xffffffff
Опять же, для разделения канала это правильная запись?
Код: Выделить всё
add allow tcp from any to me 1723 in via $OutLan
add allow tcp from me 1723 to any out via $OutLan
add allow gre from me to any out via $OutLan
add allow gre from any to me in via $OutLan
Это все что необходимо сделать для открытия впн?
И как организовать запись в нат для такой ситуации:
я соединяюсь по рдп на айпи шлюза xx.xx.xx.xx:3390 и меня форвардит на определенный локальный айпи и на нужный порт 3389?