URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4039
[ Назад ]

Исходное сообщение
"ipfw длина правила?"
Отправлено ksvserega , 04-Ноя-08 16:03

Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число символов может быть в одной строке правила для ipfw?
Чет нигде не нашел такой инфы?

Содержание

ipfw длина правила?,Vladimir, 20:18 , 04-Ноя-08
- ipfw длина правила?,ksvserega, 11:46 , 05-Ноя-08
ipfw длина правила?,Pahanivo, 18:18 , 05-Ноя-08
- ipfw длина правила?,ksvserega, 09:07 , 06-Ноя-08
  - ipfw длина правила?,Pahanivo, 09:46 , 06-Ноя-08
    - ipfw длина правила?,ksvserega, 10:52 , 06-Ноя-08
      - ipfw длина правила?,ksvserega, 11:12 , 06-Ноя-08
        
        ipfw длина правила?,Pahanivo, 17:51 , 07-Ноя-08

Сообщения в этом обсуждении

"ipfw длина правила?"
Отправлено Vladimir , 04-Ноя-08 20:18

1024

"ipfw длина правила?"
Отправлено ksvserega , 05-Ноя-08 11:46

>1024
Спасибо!

"ipfw длина правила?"
Отправлено Pahanivo , 05-Ноя-08 18:18

>Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число
>символов может быть в одной строке правила для ipfw?
>Чет нигде не нашел такой инфы?
Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово не правильный подход к построению правил.

"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 09:07

>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>не правильный подход к построению правил.
Вполне возможно, во Freebsd я далеко не гуру, но как по другому из 350 компов в сетке инет оставить только 100, причем еще и с разной скоростью и с разным приоритетом - я не знаю

"ipfw длина правила?"
Отправлено Pahanivo , 06-Ноя-08 09:46

>>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>>не правильный подход к построению правил.
>
>Вполне возможно, во Freebsd я далеко не гуру, но как по другому
>из 350 компов в сетке инет оставить только 100, причем еще
>и с разной скоростью и с разным приоритетом - я не
>знаю
1) использовать таблицы (tables)
2) отдельными правилами - каждому айпи свое правило
правила длиной в 1000 чаров - это просто не читаемо, сам же потом офегеешь )

"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 10:52

>1) использовать таблицы (tables)
>2) отдельными правилами - каждому айпи свое правило
>правила длиной в 1000 чаров - это просто не читаемо, сам же
>потом офегеешь )
2)я разбил все нужные IP по группам(каждой группе своя переменная) и в правилах просто перечисляю сами переменные, но при применении правила оно выходит за предельную длину
1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} (в general всего 3 ip) и запуска правила грузятся только до этой строки, а дальше - стоп, причем сама строка не грузится.

"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 11:12

>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>(в general всего 3 ip) и запуска правила грузятся только до
>этой строки, а дальше - стоп, причем сама строка не грузится.
>
Нашел ошибку, едем дальше

"ipfw длина правила?"
Отправлено Pahanivo , 07-Ноя-08 17:51

>>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>>(в general всего 3 ip) и запуска правила грузятся только до
>>этой строки, а дальше - стоп, причем сама строка не грузится.
>>
>
>Нашел ошибку, едем дальше
делай одно правило на один айпи - по количеству айпи в списке через запятую тоже есть вроде ограничения
Тута показан пример как можно создать некоторое подобие acl - чтобы не трахатся с переменными
http://www.opennet.me/base/net/ipfwdummynet.txt.html