ipfw mac
Добавлено: 2010-09-09 16:51:58
Доброго всем времени суток!!!
Есть такой трабл. На работе стоит роутер с FreeBSD 6.0. И соответственно есть ipfw с прописанными правилами кому куда можно, а кому ни в каком случае. Но у нас есть кулхацкеры которые умеют менять айпи. А им, кулхацкерам, инет запрещен. Вот я и подумал, а не забанить ли их по маку. Порылся в инете, нашел много всякой инфы, но ни один из способов мне не подошел. Помогите, пожалуйста.
P.S. Листинг firewall.conf прилагается
Есть такой трабл. На работе стоит роутер с FreeBSD 6.0. И соответственно есть ipfw с прописанными правилами кому куда можно, а кому ни в каком случае. Но у нас есть кулхацкеры которые умеют менять айпи. А им, кулхацкерам, инет запрещен. Вот я и подумал, а не забанить ли их по маку. Порылся в инете, нашел много всякой инфы, но ни один из способов мне не подошел. Помогите, пожалуйста.
P.S. Листинг firewall.conf прилагается
Код: Выделить всё
add 1 deny ip from 10.9.1.x to any via xl0
add 2 deny ip from 10.9.1.x to any via xl0
add 3 deny ip from 10.9.1.x to any via xl0
add 100 divert natd ip from 10.0.0.1/24 to any via gif0
add 101 divert natd ip from 10.9.9.1/25 to any via gif0
add 102 divert natd ip from 192.168.1.1/24 to any via gif0
add 103 divert natd ip from 192.168.36.1/28 to any via gif0
add 104 divert natd ip from 192.168.0.0/24 to any via gif0
add 105 divert natd ip from 172.16.0.0/24 to any via gif0
add 110 divert natd ip from any to me via gif0
add 00150 allow ip from any to any via lo0
add 00160 allow tcp from any to me 22 in
add 00170 allow log ip from any to me
add 00180 allow ip from me to any
add 00190 allow ip from any to any
