Итак:
#!/bin/sh # add this rule to your firewall and : # ipfw deny tcp from 192.168.0.0/16 to table(1) out via rl0 setup dst-port 80 NETS=" 64.12.164 64.12.174 152.163.208 205.188.165 205.188.248 205.188.250 " IPS=" 25 57 121 153 185 245 " fwcmd=" ipfw " tablenum=" 1 " #Flushing table ${fwcmd} table ${tablenum} flush #Add tables ips for D1 in ${NETS} do for D2 in ${IPS} do ${fwcmd} table ${tablenum} add ${D1}.${D2} done done
В сам брандмауер вставляется правило вида
ipfw deny tcp from any to table\(1\) out via rl0 setup dst-port 80
где rl0 - внешний интерфейс сетевой карты
Сообщение изменено: ultra (03 февраля 2005 - 10:44 )