ipfwadm

[Vladimír Vlach]

> zkousim ukecat ipfwadm, aby mi zabezpecil pocitac - nikoliv firewall,
> ale samotny pocitac. Muzu nejak zaridit napriklad, abych mohl
> delat ping do internetu, ale ne uz internet ping na me, podobne
> telnet, smtp apod? 

S pingem nenam zkusenost, ale podivate-li se do archivu tak cca pred 
1 tydnem to tu bezelo.
Priklad:
ipfwadm -I -a deny -P tcp -S 0/0 -D 10.0.0.5 25 -V 10.0.0.1
ipfwadm -I -a deny -P tcp -S 0/0 -D 10.0.0.5 21 -V 10.0.0.1
ipfwadm -I -a deny -P tcp -S 0/0 -D 10.0.0.5 110 -V 10.0.0.1
ipfwadm -I -a deny -P tcp -S 0/0 -D 10.0.0.5 23 -V 10.0.0.1

Zakaze:
Vsechno ze zdrojovych adres 0.0.0.0/0.0.0.0 na adresu 10.0.0.5
na portu 25 a rozhrani 10.0.0.1 (pokud treba mate modem)
10.0.0.5 odpovida IP vasi pocitace

Ted uz staci nastavit Vase IP adresy a nemelo by fungovat dotazani
se na Vasi masinu na port 25

S pozdravem 
Vlada Vlach
--<PRE>
+=-=-=-=-=/ // /-=-=-=-=-=-=-=-=-+-=-=-=-=-=-+---------------------+
|        / // /   Vladimir VLACH > ))))))))  |    \/ |_ /\ |) /\   |
|__ __  / // /   Admin of ICQ.CZ > ((((   \  | Age       -       19|
|\ \\ \/ // /  http://www.icq.cz > \\\   6 6 | Nick      - Vladaman|
| \ \\/ // / http://www.pcnet.cz >  \C     7 | ICQ UIN#  -  9511246|
|  \ V /V /  email: vlach na icq.cz >   \   _-) | Location  -     Brno|
+---\_/\_/-=---=---=---=---=---=-+-=- ) ( =-=+---------------------+
</PRE>