forum.opennet.ru - "CBQinit - как создать правило на диапазон портов" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"CBQinit - как создать правило на диапазон портов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"CBQinit - как создать правило на диапазон портов"
Сообщение от eightn on 07-Июн-02, 00:52 (MSK)
Каким образом в скриптах cbqinit-а создать правило на диапазон портов? Допустим надо ограничить пассивный фтп. Пассив порты - 60000--61000 Что писать в RULE? За диапазон явно отвечает portmask, вот только я не нашел ее описания. Разъясните плз. нужно зашейпить пассив фтп для сеть 10.0.0.0/24, порты - 60000--61000 Как написать: RULE=10.0.0.0/24:60000/portmask ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: CBQinit - как создать правило на диапазон портов, grayatwork, 14:07 , 09-Июн-02, (1)
- RE: CBQinit - как создать правило на диапазон портов, eightn, 11:56 , 10-Июн-02, (2)
  - RE: CBQinit - как создать правило на диапазон портов, eightn, 00:02 , 11-Июн-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: CBQinit - как создать правило на диапазон портов"

Сообщение от grayatwork on 09-Июн-02, 14:07  (MSK)

>Каким образом в скриптах cbqinit-а создать правило на диапазон портов?
http://www.vnc.org.ua/cbq/readme.cbq.rus
ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: CBQinit - как создать правило на диапазон портов"

Сообщение от eightn on 10-Июн-02, 11:56  (MSK)

>>Каким образом в скриптах cbqinit-а создать правило на диапазон портов?
>http://www.vnc.org.ua/cbq/readme.cbq.rus
Тут старая инфа (portmask еще нет)
>ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm
Там тоже нету.
:)
А если я переформулирую вопрос:
portmask изначально относится к u32 фильтру.
Кто нибудь работал с u32 фильтром и portmask?
Складывается впечатление, что документация по u32 фильтру в сети отсутствует.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: CBQinit - как создать правило на диапазон портов"

Сообщение от eightn on 11-Июн-02, 00:02  (MSK)

По поводу portmask наконец то разобрались (спасибо добрым людям).
Это штука аналогична маске подсети и работает так:
     59904 = 1110 1010 0000 0000b
     60415 = 1110 1011 1111 1111b
portmask =  1111 1110 0000 0000b
то есть единицы в маске, при наложении ее на адрес порта) означают значащие (не изменяемые) цифры, а нули -означат, что в адресе порта на этом месте может стоять и 1 и 0.
Аналогично netmask в общем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: CBQinit - как создать правило на диапазон портов"
Сообщение от grayatwork on 09-Июн-02, 14:07 (MSK)
>Каким образом в скриптах cbqinit-а создать правило на диапазон портов? http://www.vnc.org.ua/cbq/readme.cbq.rus ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: CBQinit - как создать правило на диапазон портов"
	Сообщение от eightn on 10-Июн-02, 11:56 (MSK)
	>>Каким образом в скриптах cbqinit-а создать правило на диапазон портов? >http://www.vnc.org.ua/cbq/readme.cbq.rus Тут старая инфа (portmask еще нет) >ну и в доках к black cat linux посмотри в bcl_quick_reference_quide-5.htm Там тоже нету. :) А если я переформулирую вопрос: portmask изначально относится к u32 фильтру. Кто нибудь работал с u32 фильтром и portmask? Складывается впечатление, что документация по u32 фильтру в сети отсутствует.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: CBQinit - как создать правило на диапазон портов"
	Сообщение от eightn on 11-Июн-02, 00:02 (MSK)
	По поводу portmask наконец то разобрались (спасибо добрым людям). Это штука аналогична маске подсети и работает так: 59904 = 1110 1010 0000 0000b 60415 = 1110 1011 1111 1111b portmask = 1111 1110 0000 0000b то есть единицы в маске, при наложении ее на адрес порта) означают значащие (не изменяемые) цифры, а нули -означат, что в адресе порта на этом месте может стоять и 1 и 0. Аналогично netmask в общем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх