PTT數位生活區 / FreeBSD

Re: [請益] 關於natd & firewall

看板FreeBSD作者時間17年前 (2008/11/27 17:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串4/5 (看更多)
※ 引述《AndyLie.bbs@bbs.cs.nthu.edu.tw (Xiao Jin)》之銘言: > 你真是一個很可愛的學姊啦~~ > 不好意思再問一個...指令這樣下好嗎? > ================ this is my /etc/rc.firewall shell script ======== > /sbin/ipfw add deny all from 192.168.0.1 to any > /sbin/ipfw add deny all from 192.168.0.2 to any > . > . > /sbin/ipfw add deny all from 192.168.0.253 to any #254是我的gateway > ================this is my /etc/rc.firewall shell script ======== > ※ 引述《name.bbs@hulabear.twbbs.org (我是很可愛的學姊啦~~)》之銘言: > > 有兩個方法 > > 1.把內部網域獨立出來,裡面不要有其他電腦(不同的switch/VLAN) <== 錢多的建議方案 > > 可以連NAT的電腦---Switch A--(網卡A)NAT Server(網卡B)---Switch B---外部網域 > > (不想讓他連NAT的電腦) > > 2.用ipfw把沒有在用的內部ip都擋住 可以簡化一下改為這樣 注意下指令的順序喔,不指定優先順序下越前面下的指令越優先 ipfw add allow all from 192.168.0.XXX to any #允許你想要允許連NAT的電腦 ipfw add allow all from 192.168.0.254 to any #允許你的gateway ipfw add deny all from 192.168.0.0/24 to any #ban掉其他人 ipfw add divert natd all from any to any via XXX #NAT的指令 -- ※ Origin: 呼啦貝爾 <hulabear.twbbs.org> ※ From : ec08.csie.ntu.edu.tw
更多 name. 的文章
文章代碼(AID): #19BcaK00 (FreeBSD)
FreeBSD 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 name. 的文章
文章代碼(AID): #19BcaK00 (FreeBSD)