что-то торможу
есть правило  /sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80 via xl0

задача перенапрвлять всех, кроме

например 192.168.1.1, 192.168.24.1 например группу обзываем ${Ex_Net}

как добавить это правило?

/sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 not ${Ex_Net} to any 80 via xl0

• ipfw, частичное перенаправление на порт,BigHo, 12:30 , 09-Фев-07
  • ipfw, частичное перенаправление на порт,JaNet, 12:33 , 09-Фев-07
    • ipfw, частичное перенаправление на порт,BigHo, 13:16 , 09-Фев-07
      • ipfw, частичное перенаправление на порт,JaNet, 14:16 , 09-Фев-07
        • ipfw, частичное перенаправление на порт,Sot, 04:28 , 10-Фев-07

>что-то торможу
>есть правило  /sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to
>any 80 via xl0
>
>задача перенапрвлять всех, кроме
>
>например 192.168.1.1, 192.168.24.1 например группу обзываем ${Ex_Net}
>
>как добавить это правило?
>
>/sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 not ${Ex_Net} to any
>80 via xl0

Впереди правила с fwd можно написать allow/deny/skipto правило для неугодных адресов (192.168.1.1, 192.168.24.1). Совсем не обязательно это умещать в одной строке.

P.S. По моему Вы путаете термин "программирование" с термином "администрирование"..

>Впереди правила с fwd можно написать allow/deny/skipto правило для неугодных адресов (192.168.1.1,
>192.168.24.1). Совсем не обязательно это умещать в одной строке.
>
>P.S. По моему Вы путаете термин "программирование" с термином "администрирование"..

в том-то и дело, что нужно пустить эти адрес в обход прокси а не запретить их вообще. доступ там нужен, но без прокси.

прошу прощения, не путаю, но не нашел подобной ветки
приношу свои извенения, прошу модераторов перенести в правильную тему

>в том-то и дело, что нужно пустить эти адрес в обход прокси
>а не запретить их вообще. доступ там нужен, но без прокси.

Тогда используйте allow правило с меньшим номером для обработки хостов 192.168.1.1 и 192.168.24.1:

ipfw add N-1 allow ip from 192.168.1.1,192.168.24.1 to any via xl0
ipfw add N fwd ...

Желательно, чтобы правила с перекодировкой и перенаправлением были последними во всем списке правил.

>прошу прощения, не путаю, но не нашел подобной ветки
>приношу свои извенения, прошу модераторов перенести в правильную тему

По моему модераторы тут редко чешутся насчет этого.. Говоря за себя - оффтопики побуждают не отвечать на эти вопросы и вообще закрыть форум.

>ipfw add N-1 allow ip from 192.168.1.1,192.168.24.1 to any via xl0
>ipfw add N fwd ...
>
>Желательно, чтобы правила с перекодировкой и перенаправлением были последними во всем списке
>правил.
>
>>прошу прощения, не путаю, но не нашел подобной ветки
>>приношу свои извенения, прошу модераторов перенести в правильную тему
>
>По моему модераторы тут редко чешутся насчет этого.. Говоря за себя -
>оффтопики побуждают не отвечать на эти вопросы и вообще закрыть форум.

не работает и даже понятно почему.
я так понял флуд продолжать нет желания? тогда прошу простить...

Посмотри в сторону правила skipto.