The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"CBQinit - как создать правило на диапазон портов"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"CBQinit - как создать правило на диапазон портов"
Сообщение от eightn Искать по авторуВ закладки on 07-Июн-02, 00:52  (MSK)
Каким образом в скриптах cbqinit-а создать правило на диапазон портов? Допустим надо ограничить пассивный фтп. Пассив порты - 60000--61000 Что писать в RULE?
За диапазон явно отвечает portmask, вот только я не нашел ее описания.

Разъясните плз.

нужно зашейпить пассив фтп для сеть 10.0.0.0/24, порты - 60000--61000 Как написать: RULE=10.0.0.0/24:60000/portmask

?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: CBQinit - как создать правило на диапазон портов"
Сообщение от grayatwork Искать по авторуВ закладки on 09-Июн-02, 14:07  (MSK)
>Каким образом в скриптах cbqinit-а создать правило на диапазон портов?
http://www.vnc.org.ua/cbq/readme.cbq.rus
ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: CBQinit - как создать правило на диапазон портов"
Сообщение от eightn Искать по авторуВ закладки on 10-Июн-02, 11:56  (MSK)
>>Каким образом в скриптах cbqinit-а создать правило на диапазон портов?
>http://www.vnc.org.ua/cbq/readme.cbq.rus
Тут старая инфа (portmask еще нет)

>ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm

Там тоже нету.
:)
А если я переформулирую вопрос:

portmask изначально относится к u32 фильтру.
Кто нибудь работал с u32 фильтром и portmask?

Складывается впечатление, что документация по u32 фильтру в сети отсутствует.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: CBQinit - как создать правило на диапазон портов"
Сообщение от eightn Искать по авторуВ закладки on 11-Июн-02, 00:02  (MSK)
По поводу portmask наконец то разобрались (спасибо добрым людям).
Это штука аналогична маске подсети и работает так:

     59904 = 1110 1010 0000 0000b
     60415 = 1110 1011 1111 1111b
portmask =  1111 1110 0000 0000b

то есть единицы в маске, при наложении ее на адрес порта) означают значащие (не изменяемые) цифры, а нули -означат, что в адресе порта на этом месте может стоять и 1 и 0.
Аналогично netmask в общем.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру