>Изначально подход не совсем правильный..
>Уже человек тебе писал!
>
>Нужно ВСЕ закрывать по умолчанию,а все нужное потом открывать!
>Если твои юзера ходят только стандартные сервисы,то это оч.просто,а все остальные порты
>будешь открывтать по мере надобности!
>
>примерно так:
>divert 8668 ip from any to any via "внешний интерфейс"
>deny ip from "внетрення сеть" to any via "внешний интерфейс"
>allow ip from any to any via lo0
>allow ip from any to any via "внутренний интерфейс"
>allow ip from "твой адрес" to any
>тут натычешь разрешений дя юзеров
>
>и последним
>deny ip from any to any
Но дело в том что потом я открываю для всех порт 80 - так как инетом хотят пользоваться все юзера. А они через этот порт потом работают с аськой.
А аська запрещена. Вот в чем дело то.
Есть у меня одна мысль, но вот только не знаю как прописать диапазон ip-шников своей сети.
Допустим хочу запретить не всем юзерам а только с 192,168,0,1 по 192,168,0,20.
Как я должен записать???
deny all from 192.168.0.1-192.168.0.20 to 205.188.0.0/16
Только вот такой синтаксис 192.168.0.1-192.168.0.20 - не допустим!!!!
А как можно????