Привет!
Есть FreeBSD и ipfw - стала задача ограничить выход с сервера (он как роутер) только на определенную географическую область (например, только по России) - есть список IP адресов с масками - но он ОЧЕНЬ большой (более 10.000 адресов)!
Как в файрволе сделать эффективный просмотр этого списка - ну не писать же отдельные строки для каждого IP/mask - посоветуйте пожалуйста как сделатьСпасибо!
>Привет!
>Есть FreeBSD и ipfw - стала задача ограничить выход с сервера (он
>как роутер) только на определенную географическую область (например, только по России)
>- есть список IP адресов с масками - но он ОЧЕНЬ
>большой (более 10.000 адресов)!
>Как в файрволе сделать эффективный просмотр этого списка - ну не писать
>же отдельные строки для каждого IP/mask - посоветуйте пожалуйста как сделать
>
>
>Спасибо!man ipfw на тему table
>[оверквотинг удален]
>>как роутер) только на определенную географическую область (например, только по России)
>>- есть список IP адресов с масками - но он ОЧЕНЬ
>>большой (более 10.000 адресов)!
>>Как в файрволе сделать эффективный просмотр этого списка - ну не писать
>>же отдельные строки для каждого IP/mask - посоветуйте пожалуйста как сделать
>>
>>
>>Спасибо!
>
>man ipfw на тему tableпри такой команде в перл-скрипте выдает ошибку:
system(`ipfw add 5000 pass all from table(1) to any via any`);
Syntax error: "(" unexpected
пробовал и 'table(1)' и "table(1)" - не помогает - как написать чтобы перл понял что нужно?
песеееецц ....system('ipfw add 5000 pass all from table(1) to any via any');
так попробуй ...
он у тя на скобки ругается..
>песеееецц ....
>
>system('ipfw add 5000 pass all from table(1) to any via any');
>так попробуй ...
>он у тя на скобки ругается..сунду-у-ук...
пробовал и так конечно - фиг
тем более, что перед этой командой есь другие такого же синтаксиса, например:
system(`ipfw delete 30000`);
и тут на скобки не ругается
Вобщем есть уже рабочий вариант - нужно так:
system('ipfw add 5000 pass all from table\(1\) to any via any');