https://mobile.opennet.me/openforum/vsluhforumID10/4039.html Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число символов может быть в одной строке правила для ipfw?<br>Чет нигде не нашел такой инфы?<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#8 Fri, 07 Nov 2008 14:51:08 GMT &gt;&gt;1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} <br>&gt;&gt;(в general всего 3 ip) и запуска правила грузятся только до <br>&gt;&gt;этой строки, а дальше - стоп, причем сама строка не грузится. <br>&gt;&gt;<br>&gt;<br>&gt;Нашел ошибку, едем дальше <br><br>делай одно правило на один айпи - по количеству айпи в списке через запятую тоже есть вроде ограничения<br>Тута показан пример как можно создать некоторое подобие acl - чтобы не трахатся с переменными<br>http://www.opennet.ru/base/net/ipfwdummynet.txt.html<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#7 Thu, 06 Nov 2008 08:12:08 GMT &gt;1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} <br>&gt;(в general всего 3 ip) и запуска правила грузятся только до <br>&gt;этой строки, а дальше - стоп, причем сама строка не грузится. <br>&gt;<br><br>Нашел ошибку, едем дальше<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#6 Thu, 06 Nov 2008 07:52:51 GMT &gt;1) использовать таблицы (tables) <br>&gt;2) отдельными правилами - каждому айпи свое правило <br>&gt;правила длиной в 1000 чаров - это просто не читаемо, сам же <br>&gt;потом офегеешь ) <br><br>2)я разбил все нужные IP по группам(каждой группе своя переменная) и в правилах просто перечисляю сами переменные, но при применении правила оно выходит за предельную длину<br><br>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} (в general всего 3 ip) и запуска правила грузятся только до этой строки, а дальше - стоп, причем сама строка не грузится.<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#5 Thu, 06 Nov 2008 06:46:09 GMT &gt;&gt;Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово <br>&gt;&gt;не правильный подход к построению правил. <br>&gt;<br>&gt;Вполне возможно, во Freebsd я далеко не гуру, но как по другому <br>&gt;из 350 компов в сетке инет оставить только 100, причем еще <br>&gt;и с разной скоростью и с разным приоритетом - я не <br>&gt;знаю <br><br>1) использовать таблицы (tables)<br>2) отдельными правилами - каждому айпи свое правило<br>правила длиной в 1000 чаров - это просто не читаемо, сам же потом офегеешь )<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#4 Thu, 06 Nov 2008 06:07:55 GMT &gt;Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово <br>&gt;не правильный подход к построению правил. <br><br>Вполне возможно, во Freebsd я далеко не гуру, но как по другому из 350 компов в сетке инет оставить только 100, причем еще и с разной скоростью и с разным приоритетом - я не знаю<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#3 Wed, 05 Nov 2008 15:18:33 GMT &gt;Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число <br>&gt;символов может быть в одной строке правила для ipfw? <br>&gt;Чет нигде не нашел такой инфы? <br><br>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово не правильный подход к построению правил.<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#2 Wed, 05 Nov 2008 08:46:51 GMT &gt;1024 <br><br>Спасибо!<br> https://mobile.opennet.me/openforum/vsluhforumID10/4039.html#1 Tue, 04 Nov 2008 17:18:30 GMT 1024<br>