Страница 1 из 1
ipfw table
Добавлено: 2009-05-31 1:27:19
ProFTP
туплю страшно
как запретить все доступ к любым айпи айпи и разрешить только тем которые в таблице?
пробовал ставить так в конец и в начало конфига фаэрвола, оно вырубает всё в тупую....!!!
Код: Выделить всё
#add deny all from any to any
add allow all from table(1) to any
add deny all from any to any
как это сделать?
Re: ipfw table
Добавлено: 2009-05-31 1:30:36
paradox
наверное еще и обратно from any to table(1) разрешить
а то у тебя однонаравленные правила
Re: ipfw table
Добавлено: 2009-05-31 1:41:01
ProFTP
Код: Выделить всё
add allow all from table(1) to any
add allow all from any to table(1)
add deny all from any to any
тоже самое поставил в самый верх
а как посмотреть что есть в таблице, никак?
есть написать
ipfw -f /etc/f
то таблица пустаю будет?
Re: ipfw table
Добавлено: 2009-05-31 1:51:09
paradox
а как посмотреть что есть в таблице, никак?
)))
ну мне мне тебе мануал по ipfw цитировать
хоть man ipfw набери
Re: ipfw table
Добавлено: 2009-05-31 1:57:36
ProFTP
тая его давно читал 100 раз, че-то не заметил что можно таблицу посмотреть
кажется понял оно фигово в таблицу зашло...
Re: ipfw table
Добавлено: 2009-05-31 2:03:24
paradox
Код: Выделить всё
ipfw table number add addr[/masklen] [value]
ipfw table number delete addr[/masklen]
ipfw table {number | all} flush
ipfw table {number | all} list
Re: ipfw table
Добавлено: 2009-05-31 2:13:45
ProFTP
я написал так
Код: Выделить всё
add deny all from any to any
add allow all from table(1) to any
add allow all from any to table(1)
оно рубит всё в тупую
в таблице есть подсети
Re: ipfw table
Добавлено: 2009-05-31 2:17:08
paradox
ну так первое ж правило дени
вот и рубит
наскоко я понимаю
Re: ipfw table
Добавлено: 2009-05-31 2:21:24
ProFTP
add allow all from table(1) to any
add allow all from any to table(1)
add deny all from any to any
вообще ничего не рубит
