[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]"César Alexandre Cuén" escribió: > Hola amigos > > alguno de ustedes sabe como evitar que cierta maquina salga > enmascarada? > > para el enmascaramiento puse: > > ipfwadm -F -p deny > ipfwadm -F -a m 130.10.1.0/24 -D 255.255.255.0/0 (con esto activo > toda la red) > > pero cuando le doy: > > ipfwadm -F -p deny 310.10.1.2/24 -D 255.255.255.0/0 (negar la salida > a la maquina 2 > esta continúa > saliendo= > > pueden decirme que estoy haciendo mal, o que me falta hacer? > > lo intente con: > > ipfwadm -I -a -p deny 130.10.1.2/24 -D 255.255.255.0/0 > > pero esto evita que toda la red salga > Creo que tu error está en que en esta última línea debes poner la dirección así: ipfwadm -I -a -p deny 130.10.1.2/32 -D 255.255.255.0/0 si le pones /24, solamente toma en cuenta 24 bits: 130.10.1 el 2 ni le hace caso, es decir, en la primera línea le dices que deje pasar a todos los que concidan con 130.10.1 sin importar el último dígito (octeto) y después le dices que esos mismo no los deje pasar. Eso digo yo. Ojalá funcione. --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html