亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 有個(gè)OpenBSD4.0 的pf NAT問題不好解決! [打印本頁(yè)]
作者: zb77510    時(shí)間: 2006-12-21 22:53
標(biāo)題: 有個(gè)OpenBSD4.0 的pf NAT問題不好解決!
請(qǐng)問如果用下面的這個(gè)代碼代理客戶機(jī)上網(wǎng)!


ext_if="fxp1"
int_if="fxp0"


udp_server="{53,22}"


nat on fxp1 from 192.168.1.0/24 to any ->51.143.182.38
pass out on $ext_if proto udp from any to any port $udp_server keep state

block drop out quick on fxp0 from 192.168.1.17 to any
block drop out quick on fxp0 from 192.168.1.21 to any
block drop out quick on fxp0 from 192.168.1.10 to any

這樣是否可以禁用17  21 10這三臺(tái)IP地址的主機(jī)上網(wǎng)!!!


感覺用IPFW實(shí)現(xiàn)非常好寫!

如果不重新啟動(dòng)機(jī)器,是否可以使用#pfctl -f /etc/pf.conf
來重新載入pf.conf編寫好的規(guī)則!

[ 本帖最后由 zb77510 于 2006-12-21 22:55 編輯 ]
作者: qq830406    時(shí)間: 2006-12-21 23:17
pfctl -f /etc/pf.conf重新載入可以
作者: congli    時(shí)間: 2006-12-22 08:20
規(guī)則重新載入,最好用-F把相應(yīng)的清除一下或者-F all全部清除.
man pfctl more for help.
作者: zb77510    時(shí)間: 2006-12-22 10:47
重新載入規(guī)則

#pfctl -Rf  /etc/pf.conf
查看當(dāng)前規(guī)則:
#pfctl -sr


對(duì)于不然局域網(wǎng)內(nèi)革個(gè)IP地址上網(wǎng),方法是有了!不過,想找找有沒有更好的!


謝謝樓上兩位!
作者: congli    時(shí)間: 2006-12-22 11:08
     -R      Load only the filter rules present in the rule file.  Other rules
             and options are ignored.




歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2