>>>> >>>>Почитайте man ipfw, там вся структура правил изложена. >>> >>>Я уже все маны излазил и всё равно данное правило лочит всю >>>локалку >> >>А Вы еще читайте, и так - до просветления! >>Можете еще почитать здесь: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firew... >> >>А сюда лучше приведите вывод ipfw list. >> >>PS "Лочить" пользователя из локалки лучше на внутреннем интерфейсе, т.е. >> >>${ipfw} add 100 deny all from 192.168.0.10 to any in via ${local} >> >> >>или что-то в этом роде. > >Я всё это читаю уже неделю, кажется у меся со строкой "firewall_type" > >которая находится в rc.conf . Когда стоит значение "OPEN" все нормально проходит >и уходит как только ставишь значение "SIMPLE" всё лочится и не >важно какие правила находятся в файле. > >На данный момент смысла нет предоставлять ipfw list так как там одно >правило, по умолчанию, которое разрешает все и всем. > >К стати пример ${ipfw} add 100 deny all from 192.168.0.10 to any >in via ${local} >опять же не работает :( Ну что же, изучайте. Ссылку я Вам привел. В дефолтном rc.firewall приведены примеры, но как правило админ сам пишет свой rc.firewall на основе своих нужд. А для этого постарайтесь понять принципы работы фаервола, без понимания ничего не получится, а за Вас правила никто писать не будет.
|