1 Lut
2005
1 Lut
'05
00:17
hunter napisał(a):
print RULESFILE $fwcmd." add ".($reg_pocz + $counter * $offset + $count)." fwd 127.0.0.1,3128 tcp from 10.0.12.0/24 to not 10.0.12.0/24 dst-port 80,8080,3128 via ".$iif."\n";
A nie raczej 'to not me dst-port 80' ?
w sumie tak :)
Chyba że masz tam jakoś dużo sieci/interfejsów i w/w przykład to tylko mały wierzchołek góry lodowej.
te regułki służą (już) tylko do zbierania informacji kto ile ściągnął/wysłał, kiedyś jeszcze odpowiadały za dostęp do bramki ale teraz tym zajmuje się statyczny arp. Dalej są regułki traffic sharpingu, kolejki, rurki, wycięcie smb poza sieć itp.
--
Pozdrawiam
Piotr Frejowski