forum.opennet.ru - "ipfw как задать список хостов" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw как задать список хостов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw как задать список хостов"
Сообщение от alk on 13-Янв-04, 14:20 (MSK)
Привет! FreeBsd 5.1 Как в правилах ipfw задать список хостов Необходима запись типа: ${ipfw} add divert 8668 ip from ${список_хостов} to any Заранее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw как задать список хостов, Alatar, 15:45 , 13-Янв-04, (1)
- ipfw как задать список хостов, СергейКа, 16:00 , 13-Янв-04, (2)
  - ipfw как задать список хостов, A Clockwork Orange, 16:21 , 13-Янв-04, (3)
    - ipfw как задать список хостов, СергейКа, 16:29 , 13-Янв-04, (4)
    - ipfw как задать список хостов, alk, 16:36 , 13-Янв-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw как задать список хостов"

Сообщение от Alatar on 13-Янв-04, 15:45  (MSK)

>Привет!
>FreeBsd 5.1
>Как в правилах ipfw  задать список хостов
>Необходима запись типа:
>${ipfw} add divert 8668 ip from ${список_хостов} to any
>Заранее спасибо!

ИМХО удобнее по правилу на каждый ИП - и статистика подробнее и манипулировать удобнее (особенно, если по каждое такое правило будет относиться к отдельному сету). Да и выглядит читабельнее =)
а вообще, man ipfw вот что гласит:
    Additionally, sets of alternative match patterns ( or-blocks ) can be
     constructed by putting the patterns in lists enclosed between parentheses
     ( ) or braces { }, and using the or operator as follows:

           ipfw add 100 allow ip from { x or not y or z } to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw как задать список хостов"

Сообщение от СергейКа on 13-Янв-04, 16:00  (MSK)

ipfw2
PS: Специально потренировался. ipfw1 пропускает только одно ключевое слово - not
ipfw add pass all from not 192.168.0.1 to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw как задать список хостов"

Сообщение от A Clockwork Orange on 13-Янв-04, 16:21  (MSK)

${fwcmd} add 201 deny log all from 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,127.0.0.0/8,0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,204.152.64.0/23,
224.0.0.0/3,${net}:${mask} to any in via ${extif}
Вот что я нашел к своему удивлению в одном руководстве

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw как задать список хостов"

Сообщение от СергейКа on 13-Янв-04, 16:29  (MSK)

>${fwcmd} add 201 deny log all from 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,127.0.0.0/8,0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,204.152.64.0/23,
>224.0.0.0/3,${net}:${mask} to any in via ${extif}
>
>Вот что я нашел к своему удивлению в одном руководстве

в старом ipfw эта фишка не проходит - к примеру
ipfw add pass all from 192.168.0.0/16,127.0.0.0/24 to any
пишет
01100 allow ip from 192.168.0.0/16 to any
и постоянные unknown host
ipfw: hostname ``192.168.0.1,192.168.0.2'' unknown

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw как задать список хостов"

Сообщение от alk on 13-Янв-04, 16:36  (MSK)

Спасибо всем кто ответил
нашел в mane, сделал заработало
hosts=1.2.3.0/24{21,22,34,56} что значит 1.2.3.21, 1.2.3.22 и т,д,

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw как задать список хостов"
Сообщение от Alatar on 13-Янв-04, 15:45 (MSK)
>Привет! >FreeBsd 5.1 >Как в правилах ipfw задать список хостов >Необходима запись типа: >${ipfw} add divert 8668 ip from ${список_хостов} to any >Заранее спасибо! ИМХО удобнее по правилу на каждый ИП - и статистика подробнее и манипулировать удобнее (особенно, если по каждое такое правило будет относиться к отдельному сету). Да и выглядит читабельнее =) а вообще, man ipfw вот что гласит: Additionally, sets of alternative match patterns ( or-blocks ) can be constructed by putting the patterns in lists enclosed between parentheses ( ) or braces { }, and using the or operator as follows: ipfw add 100 allow ip from { x or not y or z } to any
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw как задать список хостов"
	Сообщение от СергейКа on 13-Янв-04, 16:00 (MSK)
	ipfw2 PS: Специально потренировался. ipfw1 пропускает только одно ключевое слово - not ipfw add pass all from not 192.168.0.1 to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw как задать список хостов"
	Сообщение от A Clockwork Orange on 13-Янв-04, 16:21 (MSK)
	${fwcmd} add 201 deny log all from 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,127.0.0.0/8,0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,204.152.64.0/23, 224.0.0.0/3,${net}:${mask} to any in via ${extif} Вот что я нашел к своему удивлению в одном руководстве
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw как задать список хостов"
	Сообщение от СергейКа on 13-Янв-04, 16:29 (MSK)
	>${fwcmd} add 201 deny log all from 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,127.0.0.0/8,0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,204.152.64.0/23, >224.0.0.0/3,${net}:${mask} to any in via ${extif} > >Вот что я нашел к своему удивлению в одном руководстве в старом ipfw эта фишка не проходит - к примеру ipfw add pass all from 192.168.0.0/16,127.0.0.0/24 to any пишет 01100 allow ip from 192.168.0.0/16 to any и постоянные unknown host ipfw: hostname ``192.168.0.1,192.168.0.2'' unknown
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw как задать список хостов"
	Сообщение от alk on 13-Янв-04, 16:36 (MSK)
	Спасибо всем кто ответил нашел в mane, сделал заработало hosts=1.2.3.0/24{21,22,34,56} что значит 1.2.3.21, 1.2.3.22 и т,д,
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх