>Народ, подскажите! Систем FreeBSD 4.9
>1) команда ipfw add deny ip from 192.168.0.68 to 212.45.0.3 действительно
>блокирует доступ с адреса 192.168.0.68 к адресу 212.45.0.3. (если нет то
>напишите пожалуйста команду для подобной блокировки)?
да, действительно блокирует, с одним замечанием:
в таком виде это правило добавится после всех уже существующих правил (не считая окончательного правила номер 65535 deny ip from any to any, если оно есть). Это значит, что если у тебя уже есть какие-то правила, разрешающие доступ этому хосту куда-либо, то до нового правила пакеты уже не дойдут.
Тогда надо вставить это правило перед разрешающими
ipfw show - покажет что уже есть, используй форму ipfw add X deny и тд, где X - номер, каким вставить данное правило.
>2) вышеуказанная команда вводится в файл rc.firewall или просто набирается на
>консоли, а FREE BSD сама записывает это ограничение куда нужно?
вышеуказанную команду надо записать в тот файл, которые в /etc/rc.conf указан в firewall_script или еще может быть (вроде) firewall_type указан файл.
если там у тебя firewall_type="чтото тут", значит, используется rc.firewall
FreeBSD ничего сама никуда не записывает, все надо прописать ручками
>3) Чтобы опять вернуть право доступа с адреса 192.168.0.68 на адрес
> 212.45.0.3 нужно писать ipfw add allow ip from 192.168.0.68 to
>212.45.0. (предыдущее правило удаляется, а новое вписывается, так я понял)?
нет, нужно снести это правило - ipfw del _номер_этого_правила_
>4) Прописывается ли эта команда (если она вводится с консоли) в
>файл rc.firewall?
>
лучше (ИМХО) создать свой файл и в нем прописать свои правила, и не трогать системный rc.firewall, а вообще - см выше (п.2)
>Извините за глупые вопросы, но я очень боюсь повредить уже имеющийся Firewall.
>
>Заранее спасибо!!!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
09-Июн-04, 13:10 (MSK)
