Правила ipfw

Здесь можно задать вопросы не связанные с работой АСР. FreeBSD/Linux
Ответить
Natali
Сообщения: 14
Зарегистрирован: Ср окт 08, 2008 10:00 am

Правила ipfw

Сообщение Natali »

ПРивет!
Подскажите советом .Есть ФриБСД6.4,exPPP,ms-chap,ipfw.Всё работает , пользователь авторизуется.На VPN сервере один интерфейс.rl1 - внешний адрес,rl1(алиас) - внутренний ,адрес 192.168.1.254.Если пользователь в настройках сетевого соединения пишет пишет шлюз 192.168.1.254,то инет у пользователя есть без всяких VPN )))))).Траффик соответственно не считается.
ipfw list
divert 8668 ip4 from any to any via rl1
allow ip from any to any lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
allow ip from any to any
allow ip from any to any

Подскажите как запретить диверт из локальной сети?
Заранее благ.

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Правила ipfw

Сообщение sopov »

Код: Выделить всё

 deny ip from not me to not me via 192.168.1.254

Ответить