 PF как сопоставить две таблицы поэлементно,  sergetv, 24-Май-07, 20:49 [смотреть все]Есть 50 машин: (192.168.1.1, 192.168.1.5,192.168.1.11- IP не подряд.)На каждой из них спец.ПО. настроено на работу по одному СВОЕМУ порту, например, у первой на 201, у второй - на 202 и.т.п. Необходимо в PF прописать правила так, чтобы каждому IP сопоставить свой порт. Например:
rdr in on $ext_if0 proto tcp from any to any port 201 -> 192.168.1.1
rdr in on $ext_if0 proto tcp from any to any port 202 -> 192.168.1.5
rdr in on $ext_if0 proto tcp from any to any port 203 -> 192.168.1.11
и т.д
Я понимаю, что можно и руками 50 строк набить, но, как говорил один мой учитель: "Человек должен быть ленивым - это развивает мозг". Вот, ломаю голову. Думал как-то таблицы подключить - не знаю как сопоставить элемент элементу...
Может что посоветуете... |
- PF как сопоставить две таблицы поэлементно, sky, 04:23 , 25-Май-07 (1)
>Может что посоветуете... Изучить Perl. - PF как сопоставить две таблицы поэлементно, sky, 04:25 , 25-Май-07 (2)
>Необходимо в PF прописать
>правила так, чтобы каждому IP сопоставить свой порт. Например:
>rdr in on $ext_if0 proto tcp from any to any port 201 -> 192.168.1.1
>rdr in on $ext_if0 proto tcp from any to any port 202 -> 192.168.1.5
>rdr in on $ext_if0 proto tcp from any to any port 203 -> 192.168.1.11Но прежде, научиться отличать pf от ipfw.
- PF как сопоставить две таблицы поэлементно, sergetv, 12:46 , 25-Май-07 (3)
>Изучить Perl.
>Но прежде, научиться отличать pf от ipfw. Это все?
- PF как сопоставить две таблицы поэлементно, V, 23:37 , 25-Май-07 (4)
>>Изучить Perl.
можно обойтись и shell'ом
написать в файл, строки типа ip:port, и скрипт, который берёт каждую строчку и подставляет значения в правило
- PF как сопоставить две таблицы поэлементно, sergetv, 11:21 , 26-Май-07 (5)
>>>Изучить Perl.
>можно обойтись и shell'ом
>написать в файл, строки типа ip:port, и скрипт, который берёт каждую строчку
>и подставляет значения в правило
Спасибо! Я так делал когда-то с ipfw - все работало "на-ура". А с некоторых пор перешел на PF (NAT вроде как чуть быстрее работает, и вообще более прогрессивный пакет) и вот тут опыта не хватает... Если не получится поднять под PF - так и сделаю.
|
Версия для распечатки
