форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите найти ошибку"

Сообщение от cad2206 on 06-Апр-07, 09:46

есть правила: al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66" ${fwcmd} add deny log all from not $al to any ${fwcmd} add deny log all from any to not $al при выполнении получаю две ошибки: ipfw:getsockopt(IP_FW_ADD): Invalid argument ipfw:getsockopt(IP_FW_ADD): Invalid argument если al задать так: al="192.168.0.4" (к примеру)  - то все ок... в чем проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите найти ошибку"

Сообщение от idle (ok) on 13-Апр-07, 14:12

>есть правила: > >al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66" >${fwcmd} add deny log all from not $al to any >${fwcmd} add deny log all from any to not $al > >при выполнении получаю две ошибки: > >ipfw:getsockopt(IP_FW_ADD): Invalid argument >ipfw:getsockopt(IP_FW_ADD): Invalid argument > >если al задать так: >al="192.168.0.4" (к примеру)  - то все ок... > >в чем проблема? Как обычно - в Вашей лени и нежелании читать документацию. If you administer one or more subnets, you can take advantage of the      address sets and or-blocks and write extremely compact rulesets which      selectively enable services to blocks of clients, as below:        goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"        badguys="10.1.2.0/24{8,38,60}"        ipfw add allow ip from ${goodguys} to any        ipfw add deny ip from ${badguys} to any        ... normal policies ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите найти ошибку"
	Сообщение от Adrian on 24-Апр-07, 14:04
	ia bi zdelal po drugomu.. libliu tables! :) #table 1 badguys /sbin/ipfw table 1 add 10.10.0.7 /sbin/ipfw table 1 add 10.10.0.19 /sbin/ipfw table 1 add 10.10.0.14 /sbin/ipfw table 1 add 10.10.0.15 /sbin/ipfw table 1 add 10.10.0.48 /sbin/ipfw table 1 add 10.10.0.59 /sbin/ipfw table 1 add 10.10.0.74 #table 2 googuys /sbin/ipfw table 1 add 10.10.0.99 /sbin/ipfw table 1 add 10.10.0.100 /sbin/ipfw add 100 deny ip from table\(1\) not table\(2\) to any shot tipa takova..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]