URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3992
[ Назад ]

Исходное сообщение
"ipfw"

Отправлено r0man00 , 30-Сен-08 10:53 
Добрый день, многоуважаемые!
Есть проблемка с правилом для ipfw:
есть правило
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any http via re0

нужно изключить из этого правила один веб сервер 192.168.2.2 (что бы он на squid не шел)

в мане нашел такую штуку

Additionally, sets of alternative match patterns (or-blocks) can be con-
     structed by putting the patterns in lists enclosed between parentheses (
     ) or braces { }, and using the or operator as follows:

       ipfw add 100 allow ip from { x or not y or z } to any

     Only one level of parentheses is allowed.    Beware that most shells have
     special meanings for parentheses or braces, so it is advisable to put a
     backslash \ in front of them to prevent such interpretations.

как я должен написать правило чтобы 192.168.2.2 не форвордился на squid?
так не выходит
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to {not 192.168.2.2 or any} http via re0


Содержание

Сообщения в этом обсуждении
"ipfw"
Отправлено arachnid , 30-Сен-08 12:07 
мне кажеться, что достаточно просто not 192.168.2.2

"ipfw"
Отправлено ronin , 01-Окт-08 21:28 
>мне кажеться, что достаточно просто not 192.168.2.2

  ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not 192.168.2.2 http via re0