forum.opennet.ru - "ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от A Clockwork Orange on 16-Дек-07, 18:08
%uname -v FreeBSD 6.2-RELEASE #2: Fri Nov 30 20:42:40 MSK 2007 a@mail.c.ru:/usr/obj/usr/src/sys/GENERIC-02082007 в скрипте rc.firewall работает cgpgldnnet="{ 194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 or 194.186.47.82 or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }" не работает cgp.gldn.net="{ 194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 or 194.186.47.82 or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }" работает $fwcmd add deny log tcp from not 10.1.1.1 to any 25 in via fxp0 не работает, на правило не ругается, но правило не работает, оно запрещает трафик от 10.1.1.1 $fwcmd add deny log tcp from { not 10.1.1.1 or not 10.1.1.2} to any 25 in via fxp0 не работает, правило не воспринимается. ${fwcmd} add queue 2 tcp from 10.1.1.1 to { not 2.2.2.1 or not ${cgpgldnnet} } 25 in via fxp0
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw, universite, 00:53 , 17-Дек-07, (1)

ipfw, A Clockwork Orange, 08:53 , 17-Дек-07, (2)

ipfw, universite, 14:14 , 17-Дек-07, (3)

ipfw, A Clockwork Orange, 15:08 , 17-Дек-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw"

Сообщение от universite (ok) on 17-Дек-07, 00:53

>в скрипте rc.firewall
>работает
>cgpgldnnet="{ 194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 or 194.186.47.82
>or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }"
Не занимайтесь садомазохизмом.
Для этого есть table для большего списка сетей.
     ipfw table number add addr[/masklen] [value]
     ipfw table number delete addr[/masklen]
     ipfw table number flush
     ipfw table number list

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw"

Сообщение от A Clockwork Orange on 17-Дек-07, 08:53

>[оверквотинг удален]
>>or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }"
>
>Не занимайтесь садомазохизмом.
>
>Для этого есть table для большего списка сетей.
>
>     ipfw table number add addr[/masklen] [value]
>     ipfw table number delete addr[/masklen]
>     ipfw table number flush
>     ipfw table number list
выделять какая маска в хостах, не факт что не ошибешься.
194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81
к тому же есть и отдельные хосты
194.186.47.83 or 212.44.130.13 or 212.44.130.39
а наполнять как таблицу, если подсеть не сплошная? опять же строке добавлять в таблицу
и будет ли работать
${fwcmd} add queue 2 tcp from 10.1.1.1 to { not 2.2.2.1 or not table(1} } 25 in via fxp0
то есть проблема не в том что лень набить кучу хостов руками, а что бы правила работали
за совет спасибо, попробую

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw"

Сообщение от universite (ok) on 17-Дек-07, 14:14

>выделять какая маска в хостах, не факт что не ошибешься.
маску не обязательно.
>194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81
>к тому же есть и отдельные хосты
>194.186.47.83 or 212.44.130.13 or 212.44.130.39
>а наполнять как таблицу, если подсеть не сплошная? опять же строке добавлять
>в таблицу
>и будет ли работать
>${fwcmd} add queue 2 tcp from 10.1.1.1 to { not 2.2.2.1 or
>not table(1} } 25 in via fxp0
Нет, не будет. Разберитесь со скобками
${fwcmd} add 7100 queue 2 tcp from 10.1.1.1 to \{not 2.2.2.1 or not table$2$\} 25 in via fxp0

>то есть проблема не в том что лень набить кучу хостов руками,
>а что бы правила работали
Зачем руками?
Перечитываем файл хостов и загоняем в таблицу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw"

Сообщение от A Clockwork Orange on 17-Дек-07, 15:08

>[оверквотинг удален]
>Нет, не будет. Разберитесь со скобками
>${fwcmd} add 7100 queue 2 tcp from 10.1.1.1 to \{not 2.2.2.1 or
>not table$2$\} 25 in via fxp0
>
>
>>то есть проблема не в том что лень набить кучу хостов руками,
>>а что бы правила работали
>
>Зачем руками?
>Перечитываем файл хостов и загоняем в таблицу.
так в файл хостов все равно руками вбивать
а скобки пробовал экранировать, они и так работают а вот в приведенных местах не как ожидается, наверное где то я ошибаюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw"
Сообщение от universite (ok) on 17-Дек-07, 00:53
>в скрипте rc.firewall >работает >cgpgldnnet="{ 194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 or 194.186.47.82 >or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }" Не занимайтесь садомазохизмом. Для этого есть table для большего списка сетей. ipfw table number add addr[/masklen] [value] ipfw table number delete addr[/masklen] ipfw table number flush ipfw table number list
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw"
	Сообщение от A Clockwork Orange on 17-Дек-07, 08:53
	>[оверквотинг удален] >>or 194.186.47.83 or 212.44.130.13 or 212.44.130.39 }" > >Не занимайтесь садомазохизмом. > >Для этого есть table для большего списка сетей. > > ipfw table number add addr[/masklen] [value] > ipfw table number delete addr[/masklen] > ipfw table number flush > ipfw table number list выделять какая маска в хостах, не факт что не ошибешься. 194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 к тому же есть и отдельные хосты 194.186.47.83 or 212.44.130.13 or 212.44.130.39 а наполнять как таблицу, если подсеть не сплошная? опять же строке добавлять в таблицу и будет ли работать ${fwcmd} add queue 2 tcp from 10.1.1.1 to { not 2.2.2.1 or not table(1} } 25 in via fxp0 то есть проблема не в том что лень набить кучу хостов руками, а что бы правила работали за совет спасибо, попробую
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw"
	Сообщение от universite (ok) on 17-Дек-07, 14:14
	>выделять какая маска в хостах, не факт что не ошибешься. маску не обязательно. >194.186.47.71 or 194.186.47.72 or 194.186.47.73 or 194.186.47.74 or 194.186.47.81 >к тому же есть и отдельные хосты >194.186.47.83 or 212.44.130.13 or 212.44.130.39 >а наполнять как таблицу, если подсеть не сплошная? опять же строке добавлять >в таблицу >и будет ли работать >${fwcmd} add queue 2 tcp from 10.1.1.1 to { not 2.2.2.1 or >not table(1} } 25 in via fxp0 Нет, не будет. Разберитесь со скобками ${fwcmd} add 7100 queue 2 tcp from 10.1.1.1 to \{not 2.2.2.1 or not table\(2\)\} 25 in via fxp0 >то есть проблема не в том что лень набить кучу хостов руками, >а что бы правила работали Зачем руками? Перечитываем файл хостов и загоняем в таблицу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipfw"
	Сообщение от A Clockwork Orange on 17-Дек-07, 15:08
	>[оверквотинг удален] >Нет, не будет. Разберитесь со скобками >${fwcmd} add 7100 queue 2 tcp from 10.1.1.1 to \{not 2.2.2.1 or >not table\(2\)\} 25 in via fxp0 > > >>то есть проблема не в том что лень набить кучу хостов руками, >>а что бы правила работали > >Зачем руками? >Перечитываем файл хостов и загоняем в таблицу. так в файл хостов все равно руками вбивать а скобки пробовал экранировать, они и так работают а вот в приведенных местах не как ожидается, наверное где то я ошибаюсь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]