Помогите найти ошибку, cad2206, 06-Апр-07, 09:46 [смотреть все]есть правила:al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66" ${fwcmd} add deny log all from not $al to any ${fwcmd} add deny log all from any to not $al при выполнении получаю две ошибки: ipfw:getsockopt(IP_FW_ADD): Invalid argument ipfw:getsockopt(IP_FW_ADD): Invalid argument если al задать так: al="192.168.0.4" (к примеру) - то все ок... в чем проблема? |
- Помогите найти ошибку, idle, 14:12 , 13-Апр-07 (1)
>есть правила: > >al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66" >${fwcmd} add deny log all from not $al to any >${fwcmd} add deny log all from any to not $al > >при выполнении получаю две ошибки: > >ipfw:getsockopt(IP_FW_ADD): Invalid argument >ipfw:getsockopt(IP_FW_ADD): Invalid argument > >если al задать так: >al="192.168.0.4" (к примеру) - то все ок... > >в чем проблема? Как обычно - в Вашей лени и нежелании читать документацию. If you administer one or more subnets, you can take advantage of the address sets and or-blocks and write extremely compact rulesets which selectively enable services to blocks of clients, as below:
goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }" badguys="10.1.2.0/24{8,38,60}" ipfw add allow ip from ${goodguys} to any ipfw add deny ip from ${badguys} to any ... normal policies ...
- Помогите найти ошибку, Adrian, 14:04 , 24-Апр-07 (2)
ia bi zdelal po drugomu.. libliu tables! :) #table 1 badguys /sbin/ipfw table 1 add 10.10.0.7 /sbin/ipfw table 1 add 10.10.0.19 /sbin/ipfw table 1 add 10.10.0.14 /sbin/ipfw table 1 add 10.10.0.15 /sbin/ipfw table 1 add 10.10.0.48 /sbin/ipfw table 1 add 10.10.0.59 /sbin/ipfw table 1 add 10.10.0.74#table 2 googuys /sbin/ipfw table 1 add 10.10.0.99 /sbin/ipfw table 1 add 10.10.0.100 /sbin/ipfw add 100 deny ip from table\(1\) not table\(2\) to any shot tipa takova..
|