URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68946
[ Назад ]

Исходное сообщение
"Небольшой вопрос по правилам ipfw"
Отправлено wesadex , 15-Сен-06 15:57

Всем привет!
Не знаю как сделать следующее:
есть файлик с описанием построчно некой группы подсетей в Инете. Нужно написать правило для ipfw с использованием этих подсетей, например divert natd all from 192.168.0.0/29 to {подсети из файлика} или например deny all from 10.10.10.0/24 to {подсети из файлика}. В сквиде например подобное реализовано весьма не сложно - в acl'e просто указывается имя файла, а вот как это сделать в ipfw?
Суть проблемы в том, что подсетей в этой файле порядка 90, а правил с их участием будет несколько. Можно конечно написать для каждой из них отдельное правило, но может есть более простые пути, которых я просто не знаю?
(Для примера имя файла можно взять такое: /etc/free.networks)

Содержание

Небольшой вопрос по правилам ipfw,PavelR, 20:21 , 15-Сен-06

Сообщения в этом обсуждении

"Небольшой вопрос по правилам ipfw"
Отправлено PavelR , 15-Сен-06 20:21

man ipfw на тему table
загружать список адресов в таблицу - скриптом на bash.