# Главная
# О библиотеке

# Выбор дистрибутива
преимущества Linux/UNIX | основные дистрибутивы | серверный Linux | BSD | LiveCDs | прочее

# Установка и удаление программ
общие вопросы | каталоги софта | специальные случаи

# Настройка и работа
установка, загрузчики | настройка Linux | консоль | файловые системы | процессы | шеллы, русификация, коммандеры | виртуальные машины, эмуляторы

# X Window и оконные менеджеры
настройка X Window | GNOME | KDE | IceWM и др.

# Работа с текстами
редакторы | офис | шрифты, кодировки и русификация | преобразования текстовых файлов | LaTeX, SGML и др. | словари

# Графика
GIMP | фото | обработка изображений | форматы графических файлов

# Сети, администрирование
общие вопросы | Dialup & PPP | брандмауэры | маршрутизация | работа в Windows-сетях | веб-серверы | Apache | прокси-серверы | сетевая печать | прочее

# Программирование
GCC & GNU make | программирование в UNIX | графические библиотеки | Tcl | Perl | PHP | Java & C# | СУБД | CVS | прочее

# Ядро
# Мультимедиа
# Интернет
# Почта
# Безопасность
# Железо
# Разное

# Linux HowTo (как сделать)
# Книги и руководства
# Материалы на английском языке


Вопросы и Ответы по FreeBSD
Prev Chapter 6. Работа в сети. Next

6.20. Как в брандмауэре оставить только один сервис, скажем, исходящий pop3 на 110 порт?

Вот так:

    /sbin/ipfw add pass tcp from any to any established
    /sbin/ipfw add pass tcp from <myIPs> to <POP> 110 setup
    /sbin/ipfw add deny all from any to any


Здесь не мешало бы разрешить обращение к DNS и loopback-интерфейсу.

В /etc/rc.firewall есть простые примерчики.

Prev Home Next
Возможно ли ограничение пропускной способности сетевого интерфейса для некоторого IP-адреса/сети, как это сделано в Cisco (interface shaping). Up После настройки брандмауэра все перестало работать.