ipfw deny tcp from xxx.xxx.xxx.xxx to any 80
ifconfig и ipfw show запости.
Может, у тебя allow раньше прописано где-нибудь.
bash-2.05b$ ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet netmask 0xffffff00 broadcast 10.3.1.255
inet6 prefixlen 64 scopeid 0x1
ether
media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
opfw show:
00100 0 0 deny tcp from 172.16.0.0 to any dst-port 80
65300 10119380 8226095488 allow ip from any to any
65535 0 0 deny ip from any to any
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet netmask 0xffffff00 broadcast 10.3.1.255
inet6 prefixlen 64 scopeid 0x1
ether
media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
opfw show:
00100 0 0 deny tcp from 172.16.0.0 to any dst-port 80
65300 10119380 8226095488 allow ip from any to any
65535 0 0 deny ip from any to any
судя по этой картинке, всё пашет
а чего пашет то?
форум открывается ведь!
форум открывается ведь!
форум то пашет
а вот ipfirewall нет
а вот ipfirewall нет
с чего ты взял, что такие правила могут повлиять на работу форума?
твой ip - 172.16.0.0? думаю, нет
твой ip - 172.16.0.0? думаю, нет
что то ты совсем запутал меня
единственный вариант в результате которого я добился чтобы форум не открывался, но пинговался это
ipfw add 100 deny tcp from 172.16.0.2 to any
неужели не получится именно по хттп закрыть доступ если я не в сети, доступ к айпи которой закрыть хочу по хттп
по другим портам то получается ведь мсу забанить!
почему хттп не пашет?
единственный вариант в результате которого я добился чтобы форум не открывался, но пинговался это
ipfw add 100 deny tcp from 172.16.0.2 to any
неужели не получится именно по хттп закрыть доступ если я не в сети, доступ к айпи которой закрыть хочу по хттп
по другим портам то получается ведь мсу забанить!
почему хттп не пашет?
А почему бы не попробовать понять интуитивно-понятный интерфейс:
ipfw add 100 deny tcp from your-ip to 172.16.0.0/16 port 80?
---
...Я работаю антинаучным аферистом...
ipfw add 100 deny tcp from your-ip to 172.16.0.0/16 port 80?
---
...Я работаю антинаучным аферистом...
ха
понятно
понятно
Оставить комментарий
Serge_S
почему не пашет?по хттп спокойно захожу
остальные порты- ssh например нормально фильтрует!