Ветеран
Сообщения: 1665
Благодарности: 190
|
Профиль
|
Отправить PM
| Цитировать
Если закрываешь трафик внутри сетки, то нужно еще правило, чтобы ответы доходили до адресата:
allow tcp from any to any established
или что-то вроде (не уверен, что пример правильный):
allow ip from 192.168.11.ххх to 192.168.11.0/24 via em0
где 192.168.11.ххх - адрес внутреннего интерфейса.
|
|
-------
Когда у тебя есть только молоток, все похоже на гвоздь
Отправлено: 21:06, 25-10-2008
| #3
|
