Страница 1 из 1
запрет домена на один из интерфейсов mpd
Добавлено: 2011-05-13 23:19:02
QweЯty
нужно(хочется и колется) запретить(или перенаправить куда нибудь) ходить одному ip, допустим 192.168.1.1(ip выдается mpd, но это не важно), на определенный хост, к примеру site.ru(допустим ip 192.192.192.192), но так чтобы остальные могли ходить на этот же сайт... можно ли такое организовать?
на машине поднят bind и mpd.
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-05-14 18:48:59
FreeBSP
ipfw deny ip from 192.168.1.1 to 192.198.192.192
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-05-14 23:50:14
QweЯty
блин, верно.. все гениальное просто....(с)пёрто
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-08 20:14:09
Квертя
а как запретить ходить везде, кроме разрешенных ресурсов?
что то типа:
Код: Выделить всё
ipfw add allow ip from 192.168.1.1 to {$table_1}
ipfw add allow ip from {$table_1} to 192.168.1.1
ipfw add deny ip from 192.168.1.1 to any
ipfw add deny ip from any to 192.168.1.1
[/b]
а нельзя записать все одной строкой?
где то видел использование
to not {$table_1}
p.s. как правильно писать таблицу и как обавлять в нее ip?
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-08 20:49:30
Квертя
Код: Выделить всё
02300 allow ip from 192.168.190.46 to table(1)
02400 allow ip from table(1) to 192.168.190.46
02500 deny ip from 192.168.190.46 to any
02600 deny ip from any to 192.168.190.46
облом, не пашет.
таблица показывает что есть все..
Код: Выделить всё
# ipfw table 1 list
64.12.96.129/32 0
64.12.97.129/32 0
77.88.21.3/32 0
87.250.250.3/32 0
87.250.250.203/32 0
87.250.251.3/32 0
93.158.134.3/32 0
93.158.134.203/32 0
94.100.191.201/32 0
94.100.191.202/32 0
94.100.191.203/32 0
94.100.191.204/32 0
205.188.87.153/32 0
205.188.95.153/32 0
213.180.204.3/32 0
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-08 21:14:15
квертя
не пашут сами правила с таблицей...
оставляешь их одних... все ip из списка перестают пинговаться с машины... а нужно наоборот
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-08 21:36:23
FreeBSP
а дефолт гейтвей есть в таблице?
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-09 10:50:18
QweЯty
а дефолт гейтвей есть в таблице?
шлюз чего? который mpd выдает или который в системе?
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-09 11:13:13
QweЯty
добавил оба шлюза, тоже ноль...
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-09 18:09:56
FreeBSP
A DNS SERVERA?
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-09 19:16:26
QweЯty
я пинг делал по ip чтобы проверить...
Re: запрет домена на один из интерфейсов mpd
Добавлено: 2011-06-09 19:43:33
FreeBSP
tracert