سلام
ما یک dvb receiver از نوع ipricot scداریم که میشه در آن firewallنصب کرد. قبلا که کلاس ip ما c بود به علت محدود بودن ipها من به صورت دستی در firewall دستور:
block out quick on eth from 192.168.1.x to any
را برای هر ip که میخواستم ببندمش و از شبکه ما به اینترنت وصل نشه نوشته بودم. مثلا 120 خط دستور فوق برای 120 ip شبکه که نباید وارد اینترنت میشدن..
الان من شبکه را به کلاس a ارتقا دادم (10.1.0.0) و دیگه تعداد ip ها خیلی متنوع شده.اینجا دیگه روش فوق عملا جوابگو نیست پس سراغ دستوراتی رفتم که همه را ببنده بجز چند موردی که مجازه ولی دستورات زیر جواب ندادن:
block in from 10.1.0.0/16 to any
pass in quick on eth from 10.1.6.x to any
pass in quick on eth from 10.1.2.x to any
.....
میتونید راهنمایی کنید چطور باید دستوراتو نوشت که همه شبکه از اینترنت قطع بشن بجز چند ip که خودتون مجاز کردین؟ البته خواهش میکنم نگین از isa server و ... استفاده کن. ::نوشتن::
پاسخ با نقل قول