Здравствуйте! Читаю man ipfw:
ports: [not] {port | port-port} [,...]
For protocols which support port numbers (such as TCP and UDP), optional ports may be specified as one or more ports or port ranges, separated by commas but no spaces, and an optional not operator.
Делаю:
# ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via cp2
Получаю:
ipfw: missing ``to''
Что именно делаю не так?
Спасибо!
>Что именно делаю не так?
>Спасибо!
ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me
>>Что именно делаю не так?
>>Спасибо!
>
>
>ipfw add 65001 deny tcp from not 10.1.1.1 1000 to meМне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем, надо, чтобы src-порт у 10.1.1.1 был tcp/1000"
А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000.
>>ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me
>
>Мне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем,
>надо, чтобы src-порт у 10.1.1.1 был tcp/1000"
>А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000.
ipfw add 100 allow tcp from 10.1.1.1 1000 to me
#>ipfw sh |grep 65535
65535 0 0 deny ip from any to anyНо это глупо - ограничивать по SRC PORT, может речь идет об ограничении DST PORT ?
ipfw add 100 deny tcp from 10.1.1.1 to not me 1000
>
Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага - никто в таких комбинациях не юзает .
>Но это глупо - ограничивать по SRC PORT, может речь идет об
>ограничении DST PORT ?
>ipfw add 100 deny tcp from 10.1.1.1 to not me 1000
>>
>Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага
>- никто в таких комбинациях не юзает .Действительно, надо dst-port. Но сути дела не меняет. "Not" впереди - это для самого адреса. А мне надо "not" для портов этого адреса.