forum.opennet.ru - " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

" ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

" ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."
Сообщение от Arkady on 01-Июл-03, 06:14 (MSK)
Здравствуйте! Читаю man ipfw: ports: [not] {port \| port-port} [,...] For protocols which support port numbers (such as TCP and UDP), optional ports may be specified as one or more ports or port ranges, separated by commas but no spaces, and an optional not operator. Делаю: # ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via cp2 Получаю: ipfw: missing ``to'' Что именно делаю не так? Спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..., Nikolaev D., 11:04 , 01-Июл-03, (1)
- ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..., Arkady, 11:11 , 01-Июл-03, (2)
  - ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..., Nikolaev D., 11:25 , 01-Июл-03, (3)
    - ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..., Arkady, 13:03 , 01-Июл-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."

Сообщение от Nikolaev D. on 01-Июл-03, 11:04  (MSK)

>Что именно делаю не так?
>Спасибо!

ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."

Сообщение от Arkady on 01-Июл-03, 11:11  (MSK)

>>Что именно делаю не так?
>>Спасибо!
>
>
>ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me
Мне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем, надо, чтобы src-порт у 10.1.1.1 был tcp/1000"
А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."

Сообщение от Nikolaev D. on 01-Июл-03, 11:25  (MSK)

>>ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me
>
>Мне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем,
>надо, чтобы src-порт у 10.1.1.1 был tcp/1000"
>А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000.
ipfw add 100 allow tcp from 10.1.1.1 1000 to me
#>ipfw sh |grep 65535
65535       0         0 deny ip from any to any
Но это глупо - ограничивать по SRC PORT, может речь идет об ограничении DST PORT ?
ipfw add 100 deny tcp from 10.1.1.1 to not me 1000
>
Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага - никто в таких комбинациях не юзает .

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."

Сообщение от Arkady on 01-Июл-03, 13:03  (MSK)

>Но это глупо - ограничивать по SRC PORT, может речь идет об
>ограничении DST PORT ?
>ipfw add 100 deny tcp from 10.1.1.1 to not me 1000
>>
>Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага
>- никто в таких комбинациях не юзает .
Действительно, надо dst-port. Но сути дела не меняет. "Not" впереди - это для самого адреса. А мне надо "not" для портов этого адреса.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."
Сообщение от Nikolaev D. on 01-Июл-03, 11:04 (MSK)
>Что именно делаю не так? >Спасибо! ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."
	Сообщение от Arkady on 01-Июл-03, 11:11 (MSK)
	>>Что именно делаю не так? >>Спасибо! > > >ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me Мне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем, надо, чтобы src-порт у 10.1.1.1 был tcp/1000" А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."
	Сообщение от Nikolaev D. on 01-Июл-03, 11:25 (MSK)
	>>ipfw add 65001 deny tcp from not 10.1.1.1 1000 to me > >Мне кажется, что это правило говорит "запретить все ip, кроме 10.1.1.1 причем, >надо, чтобы src-порт у 10.1.1.1 был tcp/1000" >А мне надо запретить все порты у 10.1.1.1 но кроме одного: tcp/1000. ipfw add 100 allow tcp from 10.1.1.1 1000 to me #>ipfw sh \|grep 65535 65535 0 0 deny ip from any to any Но это глупо - ограничивать по SRC PORT, может речь идет об ограничении DST PORT ? ipfw add 100 deny tcp from 10.1.1.1 to not me 1000 > Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага - никто в таких комбинациях не юзает .
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. " ipfw add 65001 deny tcp from 10.1.1.1 not 1000 to me in via..."
	Сообщение от Arkady on 01-Июл-03, 13:03 (MSK)
	>Но это глупо - ограничивать по SRC PORT, может речь идет об >ограничении DST PORT ? >ipfw add 100 deny tcp from 10.1.1.1 to not me 1000 >> >Если хочешь заморачиваться, то смотри сорцы ipfw . В доке кажись бага >- никто в таких комбинациях не юзает . Действительно, надо dst-port. Но сути дела не меняет. "Not" впереди - это для самого адреса. А мне надо "not" для портов этого адреса.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх