- 论坛徽章:
- 0
|
请问如果用下面的这个代码代理客户机上网!
ext_if="fxp1"
int_if="fxp0"
udp_server="{53,22}"
nat on fxp1 from 192.168.1.0/24 to any ->51.143.182.38
pass out on $ext_if proto udp from any to any port $udp_server keep state
block drop out quick on fxp0 from 192.168.1.17 to any
block drop out quick on fxp0 from 192.168.1.21 to any
block drop out quick on fxp0 from 192.168.1.10 to any
这样是否可以禁用17 21 10这三台IP地址的主机上网!!!
感觉用IPFW实现非常好写!
如果不重新启动机器,是否可以使用#pfctl -f /etc/pf.conf
来重新载入pf.conf编写好的规则!
[ 本帖最后由 zb77510 于 2006-12-21 22:55 编辑 ] |
|
免费注册
发表于 2006-12-21 22:53
发表于 2006-12-22 08:20