[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]No he probado esas opciones completamente, pero me parece haber leído en el HOWTO que revisa las póliticas hasta encontrar una que apruebe, (como un or), esto es, la primera afirmativa es la que toma como válida. Es por eso que si de entrada permites todo, toma eso como política general. Por eso si le pones /24 para que te deje salir toda la subred, luego no puedes negar una dirección en especial. El Buen Chubi wrote: > Una pregunta igual de novato... qué el /24 no es para definir los 24 bits en > la dirección? Según mi poca experiencia en esto de enmascaramientos debería > jalar si sólo le pones ... 130.10.1.2 -D ... > no? > > > Hola amigos > > > > alguno de ustedes sabe como evitar que cierta maquina salga > > enmascarada? > > > > para el enmascaramiento puse: > > > > ipfwadm -F -p deny > > ipfwadm -F -a m 130.10.1.0/24 -D 255.255.255.0/0 (con esto activo > > toda la red) > > > > pero cuando le doy: > > > > ipfwadm -F -p deny 310.10.1.2/24 -D 255.255.255.0/0 (negar la salida > > a la maquina 2 > > esta continúa > > saliendo= > > > > pueden decirme que estoy haciendo mal, o que me falta hacer? > > > > lo intente con: > > > > ipfwadm -I -a -p deny 130.10.1.2/24 -D 255.255.255.0/0 > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html