Всем доброго времени суток. Стоит фри 4.9 на ней bridge и ipfw. Хочу запереть комп, чтобы не мог стучаться в инет. Также хотелось запереть внешние ipшники. Делаю следующее:
/sbin/ipfw add deny all from 192.168.10.10 to any
/sbin/ipfw add deny all from any to 192.168.10.10

В чем ошибка?

• ipfw deny,A Clockwork Orange, 09:44 , 08-Сен-04
  • ipfw deny,Cover_Story, 09:48 , 08-Сен-04
    • ipfw deny,A Clockwork Orange, 09:50 , 08-Сен-04
• ipfw deny,123098, 09:46 , 08-Сен-04
  • ipfw deny,Cover_Story, 11:56 , 08-Сен-04
  • ipfw deny,Cover_Story, 11:57 , 08-Сен-04
    • ipfw deny,Cover_Story, 13:53 , 08-Сен-04

Нет ошибки.

Но информация течет и даже не уменьшается единственно чем можно ее прикрыть на определенном компе так это pipe зажать трубу до нуля.

ifconfig -a
ipfw show

1) не проще отключить сетевой фейс? ifconfig down
2) или ipfw deny all from any to any via xl0 - если уж так надо

"не проще отключить сетевой фейс? ifconfig down
ipfw deny all from any to any via xl0"

Но это же отрубит всю сеть

Мне кажется что во всем виновато правило:

ipfw add allow all from any to any
С ним все работает, а без него ничего!!!
И когда я вывожу ipfw show

"не проще отключить сетевой фейс? ifconfig down
ipfw deny all from any to any via xl0"

Но это же отрубит всю сеть

Мне кажется что во всем виновато правило:

ipfw add allow all from any to any
С ним все работает, а без него ничего!!!

И когда я вывожу ipfw show в конце всегда пишет:
ipfw add deny all from any to any

Спасибо разобрался!