急，在线等待！关于网关和IPFILTER的问题

如图


需要的是A-NET与B-NET不能连通，但是都可以上INTERNET
用FREEBSD+IPFILTER 还需要什么工作？能不能做到呢？

---

可以，在ipfilter里设置规则，不让从A到B的信息通过就行了。

---

怎么设呀？可以给个例子吗？

---

不路由不就行了？
如果非要用ipfilter
例
gateway的vr0连接a-net,el0连接b-net,vr1连接internet
ipfilter可以设置为

#挡住a到b的包
block in quick on vr0 from any to 192.168.1.0/24
#挡住b到a的包
block in quick on el0 from any to 192.168.0.0/24
pass in quick all
pass out quick all

---

非常感谢！

---

TAG标签 : 问题 关于 等待 在线 to 0.7 quick screen.width 可以