On Fri, 30 Apr 2004, Pavel Gulchouck wrote:
Можно перекрывать на внутреннем интерфейсе все, кроме разрешенного. У тебя tun0, как я понял, внешний. Пусть внутренний будет fxp0. Тогда добавь
ipfw add allow all from any to me in recv fxp0 ipfw add allow all from 192.168.5.220 to any in recv fxp0 ipfw add deny all from any to any in recv fxp0 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ я не могу так делать. на этой же тачке до фига других сервисов крутится для серой сетки.
Но IMHO правильнее всего натить отдельным IP, чтобы отличать собственный трафик от транзитного, по-разному из фильтровать, и чтобы собственный трафик не пропускать через natd.
да, согласен, что так наиболее правильно. но у этой тачки нету других IP. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message