Форум Сайтостроение Администрирование серверов

Работа с ipfw

O
На сайте с 16.02.2013
Offline
7
Okula
641

Подскажите мне как запретить доступ с конкретного IP адреса к локальной сети.

Я составляю такое правило: 

ipfw add deny all from 5.39.219.26 to 192.168.1.0/24

т.е. запрещаю ip адресу 5.39.219.26 посещать локальную сеть 192.168.1.0/24

Я прав? А если мне нужно запретить доступ к моему серверу я должен прописать так: 

ipfw add deny all from 5.39.219.26 to ip_моего_сервера

?

Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#1

Вы не указали само место, где вы запрещаете.

Какую функцию выполняет сервер, где вы выполняете данные команды? Вообще укажите структуру вашей сети.

А в целом, вы запрещаете такой-то подсети отбращаться к такой-то подсети (или отдельному ip-адресу)

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Где купить подсеть IPv4 Как часто гугл меняет выполнение функции с параметрами
VO
На сайте с 27.07.2008
Offline
149
V(o)ViK
#2

Если у вас один внешний IP то, можно и так, если несколько, можно использовать me

ipfw add deny all from 5.39.219.26 to me

и желательно указывать номер, чтобы это правило было раньше разрешающих правил.

Если планируется блокировать много адресов, лучше использовать таблицы.

O
На сайте с 16.02.2013
Offline
7
Okula
#3

Я пытаюсь запретить доступ к моему серверу с ip адреса 5.39.219.26

У меня на сервере только 1 ip адрес через который мои сайты доступны в интернете.

Сейчас у меня прописаны такие правила:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535 allow ip from any to any
VO
На сайте с 27.07.2008
Offline
149
V(o)ViK
#4

В вашем случае запрещающее правило должны быть в начале списка, добавьте его под номером 10, например.

ipfw add 10 deny all from 5.39.219.26 to me

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий