URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69149
[ Назад ]

Исходное сообщение
"Вопрос по синтаксису в ipfw"

Отправлено manek , 26-Сен-06 13:35 
my_networks="x.x.x.x/16,x.x.x.x/16,x.x.x.x/8"
${fwcmd} add xxx fwd 192.168.x.x ip from 192.168.x.x/24 to not ${my_networks} via vlan5 out
ipfw видит из my_networks только первую сеть, как с этим бороться?

Содержание

Сообщения в этом обсуждении
"Вопрос по синтаксису в ipfw"
Отправлено edwin , 26-Сен-06 13:57 
>my_networks="x.x.x.x/16,x.x.x.x/16,x.x.x.x/8"
>${fwcmd} add xxx fwd 192.168.x.x ip from 192.168.x.x/24 to not ${my_networks} via
>vlan5 out
>ipfw видит из my_networks только первую сеть, как с этим бороться?

Писать надо:
net0="XXX/19"
net1="XXX/19"
net2="XXX/18"
net3="XXX/24"
net="{ $net0 or $net1 or $net2 or $net3 }"


"Вопрос по синтаксису в ipfw"
Отправлено manek , 26-Сен-06 14:05 
>Писать надо:
>net0="XXX/19"
>net1="XXX/19"
>net2="XXX/18"
>net3="XXX/24"
>net="{ $net0 or $net1 or $net2 or $net3 }"

Спасибо! сейчас попробую


"Вопрос по синтаксису в ipfw"
Отправлено manek , 26-Сен-06 14:25 
>>Писать надо:
>>net0="XXX/19"
>>net1="XXX/19"
>>net2="XXX/18"
>>net3="XXX/24"
>>net="{ $net0 or $net1 or $net2 or $net3 }"
>
>Спасибо! сейчас попробую
Нет не подхватывает правило вообще


"Вопрос по синтаксису в ipfw"
Отправлено edwin , 26-Сен-06 14:26 
>>>Писать надо:
>>>net0="XXX/19"
>>>net1="XXX/19"
>>>net2="XXX/18"
>>>net3="XXX/24"
>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>
>>Спасибо! сейчас попробую
>Нет не подхватывает правило вообще

Такого не может быть
покажите Ваш /etc/rc.firewall.local


"Вопрос по синтаксису в ipfw"
Отправлено manek , 26-Сен-06 15:45 
>>>>Писать надо:
>>>>net0="XXX/19"
>>>>net1="XXX/19"
>>>>net2="XXX/18"
>>>>net3="XXX/24"
>>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>>
>>>Спасибо! сейчас попробую
>>Нет не подхватывает правило вообще
>
>Такого не может быть
>покажите Ваш /etc/rc.firewall.local

net0="192.168.0.0/16"
net1="172.16.0.0/16"
net2="10.0.0.0/8"
my_networks="{ $net0 or $net1 or $net2 }"
setup_loopback
${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5
${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5
${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out
${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in
.
.
.
${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via vlan5 out
.
.
.
${fwcmd} add 65100 allow all from any to any

"Вопрос по синтаксису в ipfw"
Отправлено edwin , 26-Сен-06 15:55 
>>>>>Писать надо:
>>>>>net0="XXX/19"
>>>>>net1="XXX/19"
>>>>>net2="XXX/18"
>>>>>net3="XXX/24"
>>>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>>>
>>>>Спасибо! сейчас попробую
>>>Нет не подхватывает правило вообще
>>
>>Такого не может быть
>>покажите Ваш /etc/rc.firewall.local
>
>net0="192.168.0.0/16"
>net1="172.16.0.0/16"
>net2="10.0.0.0/8"
>my_networks="{ $net0 or $net1 or $net2 }"
>setup_loopback
>${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5
>${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5
>${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out
>
>${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in
>
>.
>.
>.
>${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via
>vlan5 out
>.
>.
>.
>${fwcmd} add 65100 allow all from any to any

у меня:

#!/bin/sh
inc_net="172.16.1.0/28"
net0="XX/XX"
net1="XX/XX"
net2="XX/XX"
net3="XX/XX"
net="{ $net0 or $net1 or $net2 or $net3 }"
IPFW='/sbin/ipfw -q'
ERROR=0
$IPFW -a zero
echo y | xargs $IPFW -a flush

$IPFW add 600 allow ip from $net to me
$IPFW add 700 allow ip from me to $net

> not ${my_networks}

а зачем так ?


"Вопрос по синтаксису в ipfw"
Отправлено manek , 26-Сен-06 16:06 

>у меня:
>
>#!/bin/sh
>inc_net="172.16.1.0/28"
>net0="XX/XX"
>net1="XX/XX"
>net2="XX/XX"
>net3="XX/XX"
>net="{ $net0 or $net1 or $net2 or $net3 }"
>IPFW='/sbin/ipfw -q'
>ERROR=0
>$IPFW -a zero
>echo y | xargs $IPFW -a flush
>
>$IPFW add 600 allow ip from $net to me
>$IPFW add 700 allow ip from me to $net
>
>> not ${my_networks}
>
>а зачем так ?
my_network рулятся по дефолту, остальные (инет) на gw