On Tue, Oct 15, 2002 at 12:04:48PM +0200, Christian Damm wrote:
>
> hi bernd!
>
> danke für deine schnelle antwort....
> kannst du mir ein kurzes beispiel geben wie so etwas auszusehen hätte? (die
> rules?)
> da ich natürlich nicht weiss wohin sich meine 30 clients im haus connecten
> (ins web) kann ich leider auch keine ausnahmen definieren (oder hast du das
> anders gemeint?)...aber das mit der skip regel hört sich interessant an....
> ;-)
ipfw add skipto 1000 ip from ${DMZ} to 192.168.1.0/24 via xl1
ipfw add pipe 1 ip from any to 192.168.1.0/24 via xl1
ipfw add 1000 count ip from any to any
Mit ipfw2 dürfte die Syntax vermutlich so lauten:
ipfw add pipe 1 ip from { any and not ${DMZ} } to 192.168.1.0/24 via xl1
Ich habe die obige Regel allerdings noch nicht angewended.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 15 Oct 2002 - 12:20:04 CEST