论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-08-14 08:52 |只看该作者 |倒序浏览

在OpenBSD4.3下用PF做的防火墙，想屏蔽内网的某个ip，禁止它上网，语句如下：
block in on $int_if from any to 192.168.0.8
block out on $int_if from 192.168.0.8 to any
$int_if为内网网卡接口，192.168.0.8为想屏蔽的ip。

可是这台机器还是能上网，是我的语句不对么？应该怎么写呢？

另外，想屏蔽QQ，哪位兄弟提供下屏蔽的方法，提供下QQ服务器的所有ip ！

文库|博客

congli

版主

论坛徽章:: 1

2楼 [报告]

发表于 2008-08-14 09:03 |只看该作者

方向反了,把in,out换一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linux-fox

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-08-14 09:19 |只看该作者

原帖由 congli 于 2008-8-14 09:03 发表
方向反了,把in,out换一下

怎么能反了呢？
in，不是表示从外到里？
out，不是表示从里到外？
有点糊涂，请指点！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cnduly

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-08-14 11:14 |只看该作者

搞不懂,就搞个小的table,把要上网的机子全搞进table里面!! 这样省事多了!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

congli

版主

论坛徽章:: 1

5楼 [报告]

发表于 2008-08-14 12:24 |只看该作者

                  out
            ----------------->
[kernel]                         [Interface]
            <----------------
                  in

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linux-fox

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2008-08-14 14:12 |只看该作者

原帖由 congli 于 2008-8-14 12:24 发表

原来如此，原来in和out是相对kernel来说的，那也就是说，一个数据包的传递路线和direction是这样的：
外网interface —>(in) kernel —>(out) 内网interface
外网interface< —(out)kernel (in)<— 内网interface
是这样么？