FreeBSD - Запретить доступ в Интернет только для одного компьютера из локалки

vadblm · Конфигурация компьютера

Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP.

Merlin68 · Отправлено: **02:47, 15-02-2010** | #3

Цитата vadblm:

Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP. »

А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ?

PS. А по имени в ipfw - никак ?

El Scorpio · Отправлено: **02:53, 15-02-2010** | #4

Цитата Merlin68:

в ней все пользовательские компы получают IP посредством DHCP »

увеличить время аренды IP-адреса до бесконечности, тогда адреса всегда будут назначаться одни и те же

Цитата Merlin68:

причём не по IP, а по имени компьютера. »

никак

можно но по IP, можно по MAC, но имена компьютера в процессе работы с интернетами никак не используются

WhitePangolin · Отправлено: **09:23, 15-02-2010** | #5

Цитата El Scorpio:

имена компьютера в процессе работы с интернетами никак не используются »

а если попробовоть зайти немного с другой стороны и попробовать на шлюзе по крону пускать чтото вроде:

Код:

dig @IP_ADRESS_OF_AD FQDN_OF_BAD_GAY_MASHINE | grep 'FQDN_OF_BAD_GAY_MASHINE_WITH_DOT 3600 IN' | grep A | awk '{print "ipfw add 10 deny all from "$5" to any"}' | csh

Flainth · Отправлено: **18:52, 28-02-2010** | #6

Цитата Merlin68:

А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ? »

add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса}

Merlin68 · Отправлено: **21:54, 01-03-2010** | #7

Цитата Flainth:

add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса} »

Спасибо !