URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38395
[ Назад ]

Исходное сообщение
"ipfw2 help"
Отправлено genry , 11-Дек-03 15:32

У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел на ipfw2. Как сказано в http://www.opennet.me/tips/info/591.shtml
т.е.
cd /usr/src/lib/libalias
   make -DIPFW2 && make install
   cd /usr/src/sbin/ipfw
   make -DIPFW2 && make install
Пересобираем ядро с "options IPFW2" и опциями по вкусу:
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow everything by default
options         DUMMYNET
options         IPFW2
Новый синтасис правил появился
ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
это хорошо, а вот
ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
не проходит и все тут.
Что я не правильно делаю?;))
Буду очень благодарен за помощь

Содержание

ipfw2 help,dex, 15:35 , 11-Дек-03
- ipfw2 help,genry, 15:47 , 11-Дек-03
ipfw2 help,Kris, 17:30 , 16-Дек-03
- ipfw2 help,genry, 14:48 , 24-Дек-03

Сообщения в этом обсуждении

"ipfw2 help"
Отправлено dex , 11-Дек-03 15:35

>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел
>на ipfw2. Как сказано в http://www.opennet.me/tips/info/591.shtml
>т.е.
>cd /usr/src/lib/libalias
>   make -DIPFW2 && make install
>   cd /usr/src/sbin/ipfw
>   make -DIPFW2 && make install
>Пересобираем ядро с "options IPFW2" и опциями по вкусу:
>options         IPFIREWALL
>
>#firewall
>options         IPFIREWALL_VERBOSE
>   #enable logging to syslogd(8)
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
> #limit verbosity
>options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow
>everything by default
>options         DUMMYNET
>options         IPFW2
>
> Новый синтасис правил появился
>ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
>
>это хорошо, а вот
>ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
>не проходит и все тут.
>Что я не правильно делаю?;))
Попробуй вот так
ipfw add allow ip from 1.2.3.0/24{138,55,78} to any
>Буду очень благодарен за помощь
>
>

"ipfw2 help"
Отправлено genry , 11-Дек-03 15:47

>>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел
>>на ipfw2. Как сказано в http://www.opennet.me/tips/info/591.shtml
>>т.е.
>>cd /usr/src/lib/libalias
>>   make -DIPFW2 && make install
>>   cd /usr/src/sbin/ipfw
>>   make -DIPFW2 && make install
>>Пересобираем ядро с "options IPFW2" и опциями по вкусу:
>>options         IPFIREWALL
>>
>>#firewall
>>options         IPFIREWALL_VERBOSE
>>   #enable logging to syslogd(8)
>>options         IPFIREWALL_FORWARD
>>   #enable transparent proxy support
>>options         IPFIREWALL_VERBOSE_LIMIT=100
>> #limit verbosity
>>options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow
>>everything by default
>>options         DUMMYNET
>>options         IPFW2
>>
>> Новый синтасис правил появился
>>ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
>>
>>это хорошо, а вот
>>ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
>>не проходит и все тут.
>>Что я не правильно делаю?;))
>Попробуй вот так
>ipfw add allow ip from 1.2.3.0/24{138,55,78} to any
>
>>Буду очень благодарен за помощь
>>
>>
Пробовал не идет, может я вот в инете нашел еще добавить в /etc/make.conf
IPFW2=TRUE, хотя, вообще, странно часть нового синтаксиса появилась, а друго нет. Или может в  исходниках freebsd 4.7 этого синтаксиса не было еще

"ipfw2 help"
Отправлено Kris , 16-Дек-03 17:30

>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел
>на ipfw2. Как сказано в http://www.opennet.me/tips/info/591.shtml
>т.е.
>cd /usr/src/lib/libalias
>   make -DIPFW2 && make install
>   cd /usr/src/sbin/ipfw
>   make -DIPFW2 && make install
>Пересобираем ядро с "options IPFW2" и опциями по вкусу:
>options         IPFIREWALL
>
>#firewall
>options         IPFIREWALL_VERBOSE
>   #enable logging to syslogd(8)
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
> #limit verbosity
>options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow
>everything by default
>options         DUMMYNET
>options         IPFW2
>
> Новый синтасис правил появился
>ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
>
>это хорошо, а вот
>ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
>не проходит и все тут.
>Что я не правильно делаю?;))
>Буду очень благодарен за помощь
>
>
Да я тоже столкнулся с такой проблемой поискал ничего не нашел.
А оказывается все просто нужно экранировать фигурные скобки '{'
т.е. твоя запись правила должна выглядеть примерно так:
#ipfw add allow ip from 1.2.3.4/24\{138,55,78\} to any

"ipfw2 help"
Отправлено genry , 24-Дек-03 14:48

огромное спасибо так проходит