Freesco, NND, CDN, EOS

Dokladnie tak ma byc.

sprawdz w setup czy masz serwer http na porcie 80 i plik startowy /www/index.htm

Jak zablokować wyjście na "świat" pozostawiając możliwość oglądania stron na naszym serwerze? Blokując eth0 dla konkretnego IP serwer staje się niedostępny. Czy można to zrobić bez przekierowywania portów?

Do ZCiech. Sprawdziłem przed chwilą jest serwer na porcie 80 i w katalogu router/www/ jest plik index.htm

Może to lamerskie pytanie ale jak i gdzie to wpisywałeś? Z klawiatury serwera? A zalogowałęś się najpierw??? A jak wprowadzasz zmiany do konfiguracji???

Zalogowałem się jako root i wpisałem to z lini poleceń.
> A jak wprowadzasz zmiany do konfiguracji???
Akurat blokadę adresów IP wprowadziłem bezpośrednio do pliku rc_user
tak aby w razie np. braku zasilania nie musiał wpisywać ręcznie wszystkiego od nowa.

No to jak mogło Tobie nie działać polecenie ipfwadm -I -l ???
I to jeżdżenie kursorami po ekranie
Spróbuj "wychaszować" wszystkie zmiany w rc_user i poeksperymentuj z linii komend. Spróbuj np zablokować (przekierować) konkretnego usera:
ipfwadm -I -i accept -P tcp -S IP_denata -r 80
Jak zadział (a musi...) to daj znać!

Do Lamera.
Przekierowanie ipfwadm -I -i accept -P tcp -S IP_denata -r 80 działa, ale nie chodzi mi o to. Jakbyś tak mógł to przeczytaj pierwszy post na 2 stronie. Tam opisałem o co konkretnie mi chodzi.

Poddaje się
Zrób nowe feesco na nowej dyskietce

jak dziala szczegolowe -S IP to musi dzialac i ogolne -S 0/0
ipfwadm -I -i accept -P tcp -S 0/0 -r 80

Zwycięstwo
ZCiech nie poddawaj się właśnie wygrałeś
Poprawny zapis to:
ipfwadm -I -i accept -P tcp -S 0/0 -r 80 - blokadka z przekierowaniem
ipfwadm -I -i accept -W etho -S 10.1.1.x - gdzie x to jakiś tam numer, który ma być odblokowany.
Dzięki wszystkim za pomoc

No to juz wiem, zapomnialem o -P tcp , ale co ciekawe u mnie bez -P tcp tez dziala i to mnie zmyliło, moze masz otwarty 80 port udp i tam cie kierowalo
Muszę to zbadac

U mnie też działało bez -P, ale to już mało ważne! A właściwie, to chyba wiem dlaczego mogło nie działać! Ja (i pewnie ciech) mam DNS lokalny (wpisany w ustawieniach windy) a Piotrek pewnie korzysta z zewnętrznego. Nie jest tak czasem? Jeżeli tak, to u nas po wpisaniu czegoś w przeglądarkę najpierw odpowiadał lokalny DNS a później zamiast "pójść w świat" przekierowywał na port -80. Tymczasem jak nie ma lokalnego DNS'a, to zapytanie skierowane do DNS'a szło na port -80, gdzie chodził serwer www a nie DNS...
Tak mi się wydaje

Witam!
Załóżmy że wszystko działa tzn. przekierowanie. Za jakieś 15 minut przylatuje koleś z kasą, co wpisać aby on znów miał dostęp do i-netu? Sorry za lamerskie pytanie ale po prostu jestem lamerem!
Pozdrawiam, Flyboy!

dokladnie (DOKŁADNIE) to samo tylko zamiast -i -d np:
po blokowaniu:
ipfwadm -I -i accept -P tcp -S IP_denata -r 80
wpisujesz:
ipfwadm -I -d accept -P tcp -S IP_denata -r 80
i oczywiscie # w rc_user (bo ta linia przyda sie za miesiąc)