forum.lissyara.su

Добавлено: **2008-11-28 15:38:59**

Кароче хочу блокнуть пару АйПов, тупо вписываю

ipfw add deny ip from 192.168.0.6 to any via sk0

А не фига!!! Всё равно инет работает, я пошол другим путём

Код: Выделить всё

ipfw add deny ip from not 192.168.0.0/24 to 192.168.0.6

И тут ХРЕН! ИНЕТ ЕСТЬ?!

В чём засада? что не так?

P.S.
NAT Есть.

Код: Выделить всё

00460 divert 8668 ip from 192.168.0.0/24 to any out via sk0
00470 divert 8668 ip from any to 62.117.101.18 in via sk0

Добавлено: **2008-11-28 15:47:18**

у вас на sk0 NAT, там никаких 192.168.0. не фигурирует, разве что до НАТ-а out sk0

Добавлено: **2008-11-28 19:36:59**

hizel писал(а):у вас на sk0 NAT, там никаких 192.168.0. не фигурирует, разве что до НАТ-а out sk0

Как не вигурирует???

Код: Выделить всё

[b]00460 divert 8668 ip from 192.168.0.0/24 to any out via sk0[/b]
00470 divert 8668 ip from any to 62.117.101.18 in via sk0

вот вить

да и я думаю нат не важен
вить правело

Код: Выделить всё

ipfw add deny ip from 192.168.0.6 to any via sk0

должно напрочь закрыть 0.6 или нет?
яж вроде говорю

ЗАПРЕТ ВСЁ (ip) ОТ ....0.6 ДЛЯ ВСЕГО В СТОРОНУ SK0

Разве нет?

Добавлено: **2008-11-28 20:19:09**

покажите фаервол и скажите какое правило у вас не работает, а так же что он по вашему должно было делать.

Добавлено: **2008-11-28 20:43:23**

тебе надо блокировать на внутриней сетевой, которая смотрит на локалку, если нат висит на sk0 то єто должна быть сетевая которая смотрит в инет.

Добавлено: **2008-11-28 23:15:39**

BaHJa писал(а):тебе надо блокировать на внутриней сетевой, которая смотрит на локалку, если нат висит на sk0 то єто должна быть сетевая которая смотрит в инет.

Так sk0 и смотрит в инет, а sk1 мотрит на локалку, но нахрена мне блочить лакалку? яж хочу толька инет отрубить, и говорю чтоб этот айпи не шол через этот Интерфейс, а по сети пусть работает себе на здоровье...

не понемаю где я ошибаюсь???...

Добавлено: **2008-11-28 23:49:15**

кароче если хотим фильтровать на sk0 то последовательность правил должна быть примерно такая

Код: Выделить всё

deny ip from 192.168.0.x to any out via sk0
divert 8668 ip from 192.168.0.0/24 to any out via sk0
divert 8668 ip from any to 62.117.101.18 in via sk0
deny ip from any to 192.168.0.x in via sk0

а вобще по хорошему фаервол строится по принцыпу, все что не разрешено то запрещено, хотя так не всегда получается

Добавлено: **2008-11-29 21:48:27**

hizel писал(а):кароче если хотим фильтровать на sk0 то последовательность правил должна быть примерно такая
Код: Выделить всё
deny ip from 192.168.0.x to any out via sk0
divert 8668 ip from 192.168.0.0/24 to any out via sk0
divert 8668 ip from any to 62.117.101.18 in via sk0
deny ip from any to 192.168.0.x in via sk0
а вобще по хорошему фаервол строится по принцыпу, все что не разрешено то запрещено, хотя так не всегда получается

Даа это точно что не всегда

)

а на счёт праил спасибо

я уже вспомнил что я забыл указать на дени Оут и дени ИН!

Темка Закрыта, всем спасибо за участие

forum.lissyara.su

[ipfw] Странности!

[ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!