forum.opennet.ru - "Вопрос по синтаксису в ipfw" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по синтаксису в ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по синтаксису в ipfw"
Сообщение от manek on 26-Сен-06, 13:35
my_networks="x.x.x.x/16,x.x.x.x/16,x.x.x.x/8" ${fwcmd} add xxx fwd 192.168.x.x ip from 192.168.x.x/24 to not ${my_networks} via vlan5 out ipfw видит из my_networks только первую сеть, как с этим бороться?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос по синтаксису в ipfw, edwin, 13:57 , 26-Сен-06, (1)

Вопрос по синтаксису в ipfw, manek, 14:05 , 26-Сен-06, (2)

Вопрос по синтаксису в ipfw, manek, 14:25 , 26-Сен-06, (3)

Вопрос по синтаксису в ipfw, edwin, 14:26 , 26-Сен-06, (4)

Вопрос по синтаксису в ipfw, manek, 15:45 , 26-Сен-06, (5)

Вопрос по синтаксису в ipfw, edwin, 15:55 , 26-Сен-06, (6)

Вопрос по синтаксису в ipfw, manek, 16:06 , 26-Сен-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос по синтаксису в ipfw"

Сообщение от edwin (ok) on 26-Сен-06, 13:57

>my_networks="x.x.x.x/16,x.x.x.x/16,x.x.x.x/8"
>${fwcmd} add xxx fwd 192.168.x.x ip from 192.168.x.x/24 to not ${my_networks} via
>vlan5 out
>ipfw видит из my_networks только первую сеть, как с этим бороться?
Писать надо:
net0="XXX/19"
net1="XXX/19"
net2="XXX/18"
net3="XXX/24"
net="{ $net0 or $net1 or $net2 or $net3 }"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос по синтаксису в ipfw"

Сообщение от manek on 26-Сен-06, 14:05

>Писать надо:
>net0="XXX/19"
>net1="XXX/19"
>net2="XXX/18"
>net3="XXX/24"
>net="{ $net0 or $net1 or $net2 or $net3 }"
Спасибо! сейчас попробую

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос по синтаксису в ipfw"

Сообщение от manek on 26-Сен-06, 14:25

>>Писать надо:
>>net0="XXX/19"
>>net1="XXX/19"
>>net2="XXX/18"
>>net3="XXX/24"
>>net="{ $net0 or $net1 or $net2 or $net3 }"
>
>Спасибо! сейчас попробую
Нет не подхватывает правило вообще

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос по синтаксису в ipfw"

Сообщение от edwin (ok) on 26-Сен-06, 14:26

>>>Писать надо:
>>>net0="XXX/19"
>>>net1="XXX/19"
>>>net2="XXX/18"
>>>net3="XXX/24"
>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>
>>Спасибо! сейчас попробую
>Нет не подхватывает правило вообще
Такого не может быть
покажите Ваш /etc/rc.firewall.local

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Вопрос по синтаксису в ipfw"

Сообщение от manek on 26-Сен-06, 15:45

>>>>Писать надо:
>>>>net0="XXX/19"
>>>>net1="XXX/19"
>>>>net2="XXX/18"
>>>>net3="XXX/24"
>>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>>
>>>Спасибо! сейчас попробую
>>Нет не подхватывает правило вообще
>
>Такого не может быть
>покажите Ваш /etc/rc.firewall.local

net0="192.168.0.0/16"
net1="172.16.0.0/16"
net2="10.0.0.0/8"
my_networks="{ $net0 or $net1 or $net2 }"
setup_loopback
${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5
${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5
${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out
${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in
.
.
.
${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via vlan5 out
.
.
.
${fwcmd} add 65100 allow all from any to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Вопрос по синтаксису в ipfw"

Сообщение от edwin (ok) on 26-Сен-06, 15:55

>>>>>Писать надо:
>>>>>net0="XXX/19"
>>>>>net1="XXX/19"
>>>>>net2="XXX/18"
>>>>>net3="XXX/24"
>>>>>net="{ $net0 or $net1 or $net2 or $net3 }"
>>>>
>>>>Спасибо! сейчас попробую
>>>Нет не подхватывает правило вообще
>>
>>Такого не может быть
>>покажите Ваш /etc/rc.firewall.local
>
>net0="192.168.0.0/16"
>net1="172.16.0.0/16"
>net2="10.0.0.0/8"
>my_networks="{ $net0 or $net1 or $net2 }"
>setup_loopback
>${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5
>${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5
>${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out
>
>${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in
>
>.
>.
>.
>${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via
>vlan5 out
>.
>.
>.
>${fwcmd} add 65100 allow all from any to any
у меня:
#!/bin/sh
inc_net="172.16.1.0/28"
net0="XX/XX"
net1="XX/XX"
net2="XX/XX"
net3="XX/XX"
net="{ $net0 or $net1 or $net2 or $net3 }"
IPFW='/sbin/ipfw -q'
ERROR=0
$IPFW -a zero
echo y | xargs $IPFW -a flush
$IPFW add 600 allow ip from $net to me
$IPFW add 700 allow ip from me to $net
> not ${my_networks}
а зачем так ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Вопрос по синтаксису в ipfw"

Сообщение от manek on 26-Сен-06, 16:06

>у меня:
>
>#!/bin/sh
>inc_net="172.16.1.0/28"
>net0="XX/XX"
>net1="XX/XX"
>net2="XX/XX"
>net3="XX/XX"
>net="{ $net0 or $net1 or $net2 or $net3 }"
>IPFW='/sbin/ipfw -q'
>ERROR=0
>$IPFW -a zero
>echo y | xargs $IPFW -a flush
>
>$IPFW add 600 allow ip from $net to me
>$IPFW add 700 allow ip from me to $net
>
>> not ${my_networks}
>
>а зачем так ?
my_network рулятся по дефолту, остальные (инет) на gw

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по синтаксису в ipfw"
Сообщение от edwin (ok) on 26-Сен-06, 13:57
>my_networks="x.x.x.x/16,x.x.x.x/16,x.x.x.x/8" >${fwcmd} add xxx fwd 192.168.x.x ip from 192.168.x.x/24 to not ${my_networks} via >vlan5 out >ipfw видит из my_networks только первую сеть, как с этим бороться? Писать надо: net0="XXX/19" net1="XXX/19" net2="XXX/18" net3="XXX/24" net="{ $net0 or $net1 or $net2 or $net3 }"
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Вопрос по синтаксису в ipfw"
	Сообщение от manek on 26-Сен-06, 14:05
	>Писать надо: >net0="XXX/19" >net1="XXX/19" >net2="XXX/18" >net3="XXX/24" >net="{ $net0 or $net1 or $net2 or $net3 }" Спасибо! сейчас попробую
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Вопрос по синтаксису в ipfw"
	Сообщение от manek on 26-Сен-06, 14:25
	>>Писать надо: >>net0="XXX/19" >>net1="XXX/19" >>net2="XXX/18" >>net3="XXX/24" >>net="{ $net0 or $net1 or $net2 or $net3 }" > >Спасибо! сейчас попробую Нет не подхватывает правило вообще
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Вопрос по синтаксису в ipfw"
	Сообщение от edwin (ok) on 26-Сен-06, 14:26
	>>>Писать надо: >>>net0="XXX/19" >>>net1="XXX/19" >>>net2="XXX/18" >>>net3="XXX/24" >>>net="{ $net0 or $net1 or $net2 or $net3 }" >> >>Спасибо! сейчас попробую >Нет не подхватывает правило вообще Такого не может быть покажите Ваш /etc/rc.firewall.local
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Вопрос по синтаксису в ipfw"
	Сообщение от manek on 26-Сен-06, 15:45
	>>>>Писать надо: >>>>net0="XXX/19" >>>>net1="XXX/19" >>>>net2="XXX/18" >>>>net3="XXX/24" >>>>net="{ $net0 or $net1 or $net2 or $net3 }" >>> >>>Спасибо! сейчас попробую >>Нет не подхватывает правило вообще > >Такого не может быть >покажите Ваш /etc/rc.firewall.local net0="192.168.0.0/16" net1="172.16.0.0/16" net2="10.0.0.0/8" my_networks="{ $net0 or $net1 or $net2 }" setup_loopback ${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5 ${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5 ${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out ${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in . . . ${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via vlan5 out . . . ${fwcmd} add 65100 allow all from any to any
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Вопрос по синтаксису в ipfw"
	Сообщение от edwin (ok) on 26-Сен-06, 15:55
	>>>>>Писать надо: >>>>>net0="XXX/19" >>>>>net1="XXX/19" >>>>>net2="XXX/18" >>>>>net3="XXX/24" >>>>>net="{ $net0 or $net1 or $net2 or $net3 }" >>>> >>>>Спасибо! сейчас попробую >>>Нет не подхватывает правило вообще >> >>Такого не может быть >>покажите Ваш /etc/rc.firewall.local > >net0="192.168.0.0/16" >net1="172.16.0.0/16" >net2="10.0.0.0/8" >my_networks="{ $net0 or $net1 or $net2 }" >setup_loopback >${fwcmd} add 400 allow ip from any to 192.168.0.26 via vlan5 >${fwcmd} add 401 allow ip from 192.168.0.26 to any via vlan5 >${fwcmd} add 500 allow all from any to 80.255.64.146 via vlan2 out > >${fwcmd} add 500 allow all from 80.255.64.146 to any via vlan2 in > >. >. >. >${fwcmd} add 612 fwd 192.168.0.15 ip from 192.168.7.0/24 to not ${my_networks} via >vlan5 out >. >. >. >${fwcmd} add 65100 allow all from any to any у меня: #!/bin/sh inc_net="172.16.1.0/28" net0="XX/XX" net1="XX/XX" net2="XX/XX" net3="XX/XX" net="{ $net0 or $net1 or $net2 or $net3 }" IPFW='/sbin/ipfw -q' ERROR=0 $IPFW -a zero echo y \| xargs $IPFW -a flush $IPFW add 600 allow ip from $net to me $IPFW add 700 allow ip from me to $net > not ${my_networks} а зачем так ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Вопрос по синтаксису в ipfw"
	Сообщение от manek on 26-Сен-06, 16:06
	>у меня: > >#!/bin/sh >inc_net="172.16.1.0/28" >net0="XX/XX" >net1="XX/XX" >net2="XX/XX" >net3="XX/XX" >net="{ $net0 or $net1 or $net2 or $net3 }" >IPFW='/sbin/ipfw -q' >ERROR=0 >$IPFW -a zero >echo y \| xargs $IPFW -a flush > >$IPFW add 600 allow ip from $net to me >$IPFW add 700 allow ip from me to $net > >> not ${my_networks} > >а зачем так ? my_network рулятся по дефолту, остальные (инет) на gw
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]