URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4039
[ Назад ]

Исходное сообщение
"ipfw длина правила?"

Отправлено ksvserega , 04-Ноя-08 16:03 
Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число символов может быть в одной строке правила для ipfw?
Чет нигде не нашел такой инфы?

Содержание

Сообщения в этом обсуждении
"ipfw длина правила?"
Отправлено Vladimir , 04-Ноя-08 20:18 
1024

"ipfw длина правила?"
Отправлено ksvserega , 05-Ноя-08 11:46 
>1024

Спасибо!


"ipfw длина правила?"
Отправлено Pahanivo , 05-Ноя-08 18:18 
>Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число
>символов может быть в одной строке правила для ipfw?
>Чет нигде не нашел такой инфы?

Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово не правильный подход к построению правил.


"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 09:07 
>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>не правильный подход к построению правил.

Вполне возможно, во Freebsd я далеко не гуру, но как по другому из 350 компов в сетке инет оставить только 100, причем еще и с разной скоростью и с разным приоритетом - я не знаю


"ipfw длина правила?"
Отправлено Pahanivo , 06-Ноя-08 09:46 
>>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>>не правильный подход к построению правил.
>
>Вполне возможно, во Freebsd я далеко не гуру, но как по другому
>из 350 компов в сетке инет оставить только 100, причем еще
>и с разной скоростью и с разным приоритетом - я не
>знаю

1) использовать таблицы (tables)
2) отдельными правилами - каждому айпи свое правило
правила длиной в 1000 чаров - это просто не читаемо, сам же потом офегеешь )


"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 10:52 
>1) использовать таблицы (tables)
>2) отдельными правилами - каждому айпи свое правило
>правила длиной в 1000 чаров - это просто не читаемо, сам же
>потом офегеешь )

2)я разбил все нужные IP по группам(каждой группе своя переменная) и в правилах просто перечисляю сами переменные, но при применении правила оно выходит за предельную длину

1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} (в general всего 3 ip) и запуска правила грузятся только до этой строки, а дальше - стоп, причем сама строка не грузится.


"ipfw длина правила?"
Отправлено ksvserega , 06-Ноя-08 11:12 
>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>(в general всего 3 ip) и запуска правила грузятся только до
>этой строки, а дальше - стоп, причем сама строка не грузится.
>

Нашел ошибку, едем дальше


"ipfw длина правила?"
Отправлено Pahanivo , 07-Ноя-08 17:51 
>>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>>(в general всего 3 ip) и запуска правила грузятся только до
>>этой строки, а дальше - стоп, причем сама строка не грузится.
>>
>
>Нашел ошибку, едем дальше

делай одно правило на один айпи - по количеству айпи в списке через запятую тоже есть вроде ограничения
Тута показан пример как можно создать некоторое подобие acl - чтобы не трахатся с переменными
http://www.opennet.me/base/net/ipfwdummynet.txt.html