mpd5构建pppoe,pptp拨入生成ng(X),pf,ipfw等防火墙可过虑
本帖最后由 podjons 于 2015-03-17 00:37 编辑今晚发了神了,认真看了一下mpd5的文档。采用mpd5,不管做pppoe,还是 ,pptp,拨号进去后ifconfig,产生了一系列ngX(X:1,2,3......100,101,...),防火墙pf,不能针对这样的产生的ngX过虑。
vi mpd.conf
增加如下:
set iface name tn(默认ng,tn名字随意取)
set iface group tn
然后pf下,
ng_if="tn"
block in quick on$ng_if from any to any
这条语句就可以把全部产生的tn(X)封死
翻了好多资料没人说明这东西,今晚 ipfw可以用"ng*",pf不了解。
比如禁止所有接入用户访问8.8.8.8,可以用这条命令:
ipfw add deny ip from any to 8.8.8.8 in via "ng*"
别忘了两边的括号哦。 mpd5使用的是netgraph框架,所以会产生一个ng接口。
另外注意把devd关闭掉,否则你日志很快就会被塞满。 devd关闭,在哪里关闭? podjons 发表于 2015-03-17 15:48 static/image/common/back.gif
devd关闭,在哪里关闭?
rc.conf里面啊,添加一行:
devd_enable="NO" 哦,谢谢:lol:lol:lol:lol:lol
页:
[1]