假設我現在有兩台機器
一台是FreeBSD用來架防火牆和NAT (1.2.3.4)
另一台是XP (192.168.1.1)
那我要怎麼做才能讓XP那一台只能連 80 port
FreeBSD那台可以連21,23,80 port呢
我試了幾次都是只有一台可以連出去
#!/bin/sh
subnet="192.168.1.0"
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add pass all from 127.0.0.1 to 127.0.0.1
${fwcmd} add divert natd ip from any to any via vr0
...
中間要怎麼寫呢?
...
${fwcmd} add 65534 deny all from any to any
希望各位高手可以幫忙一下
或是介紹一些資料可以讓我參考參考(有範例的更好)
感謝
--
All Comments