forum.opennet.ru - "ipfw длина правила?" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw длина правила?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw длина правила?"
Сообщение от ksvserega (ok) on 04-Ноя-08, 16:03
Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число символов может быть в одной строке правила для ipfw? Чет нигде не нашел такой инфы?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw длина правила?, Vladimir, 20:18 , 04-Ноя-08, (1)

ipfw длина правила?, ksvserega, 11:46 , 05-Ноя-08, (2)

ipfw длина правила?, Pahanivo, 18:18 , 05-Ноя-08, (3)

ipfw длина правила?, ksvserega, 09:07 , 06-Ноя-08, (4)

ipfw длина правила?, Pahanivo, 09:46 , 06-Ноя-08, (5)

ipfw длина правила?, ksvserega, 10:52 , 06-Ноя-08, (6)

ipfw длина правила?, ksvserega, 11:12 , 06-Ноя-08, (7)

ipfw длина правила?, Pahanivo, 17:51 , 07-Ноя-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw длина правила?"

Сообщение от Vladimir (??) on 04-Ноя-08, 20:18

1024

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw длина правила?"

Сообщение от ksvserega (??) on 05-Ноя-08, 11:46

>1024
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw длина правила?"

Сообщение от Pahanivo (ok) on 05-Ноя-08, 18:18

>Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число
>символов может быть в одной строке правила для ipfw?
>Чет нигде не нашел такой инфы?
Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово не правильный подход к построению правил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw длина правила?"

Сообщение от ksvserega (??) on 06-Ноя-08, 09:07

>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>не правильный подход к построению правил.
Вполне возможно, во Freebsd я далеко не гуру, но как по другому из 350 компов в сетке инет оставить только 100, причем еще и с разной скоростью и с разным приоритетом - я не знаю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw длина правила?"

Сообщение от Pahanivo (ok) on 06-Ноя-08, 09:46

>>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово
>>не правильный подход к построению правил.
>
>Вполне возможно, во Freebsd я далеко не гуру, но как по другому
>из 350 компов в сетке инет оставить только 100, причем еще
>и с разной скоростью и с разным приоритетом - я не
>знаю
1) использовать таблицы (tables)
2) отдельными правилами - каждому айпи свое правило
правила длиной в 1000 чаров - это просто не читаемо, сам же потом офегеешь )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw длина правила?"

Сообщение от ksvserega (ok) on 06-Ноя-08, 10:52

>1) использовать таблицы (tables)
>2) отдельными правилами - каждому айпи свое правило
>правила длиной в 1000 чаров - это просто не читаемо, сам же
>потом офегеешь )
2)я разбил все нужные IP по группам(каждой группе своя переменная) и в правилах просто перечисляю сами переменные, но при применении правила оно выходит за предельную длину
1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} (в general всего 3 ip) и запуска правила грузятся только до этой строки, а дальше - стоп, причем сама строка не грузится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw длина правила?"

Сообщение от ksvserega (ok) on 06-Ноя-08, 11:12

>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>(в general всего 3 ip) и запуска правила грузятся только до
>этой строки, а дальше - стоп, причем сама строка не грузится.
>
Нашел ошибку, едем дальше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ipfw длина правила?"

Сообщение от Pahanivo (ok) on 07-Ноя-08, 17:51

>>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general}
>>(в general всего 3 ip) и запуска правила грузятся только до
>>этой строки, а дальше - стоп, причем сама строка не грузится.
>>
>
>Нашел ошибку, едем дальше
делай одно правило на один айпи - по количеству айпи в списке через запятую тоже есть вроде ограничения
Тута показан пример как можно создать некоторое подобие acl - чтобы не трахатся с переменными
http://www.opennet.me/base/net/ipfwdummynet.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw длина правила?"
Сообщение от Vladimir (??) on 04-Ноя-08, 20:18
1024
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw длина правила?"
	Сообщение от ksvserega (??) on 05-Ноя-08, 11:46
	>1024 Спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "ipfw длина правила?"
Сообщение от Pahanivo (ok) on 05-Ноя-08, 18:18
>Какова максимальная длина правила в ipfw (freebsd 7.0), т.е. какое максимально число >символов может быть в одной строке правила для ipfw? >Чет нигде не нашел такой инфы? Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово не правильный подход к построению правил.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipfw длина правила?"
	Сообщение от ksvserega (??) on 06-Ноя-08, 09:07
	>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово >не правильный подход к построению правил. Вполне возможно, во Freebsd я далеко не гуру, но как по другому из 350 компов в сетке инет оставить только 100, причем еще и с разной скоростью и с разным приоритетом - я не знаю
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipfw длина правила?"
	Сообщение от Pahanivo (ok) on 06-Ноя-08, 09:46
	>>Ммм сдается мне если вас это заинтерисовало, значит у вас 100 пудово >>не правильный подход к построению правил. > >Вполне возможно, во Freebsd я далеко не гуру, но как по другому >из 350 компов в сетке инет оставить только 100, причем еще >и с разной скоростью и с разным приоритетом - я не >знаю 1) использовать таблицы (tables) 2) отдельными правилами - каждому айпи свое правило правила длиной в 1000 чаров - это просто не читаемо, сам же потом офегеешь )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipfw длина правила?"
	Сообщение от ksvserega (ok) on 06-Ноя-08, 10:52
	>1) использовать таблицы (tables) >2) отдельными правилами - каждому айпи свое правило >правила длиной в 1000 чаров - это просто не читаемо, сам же >потом офегеешь ) 2)я разбил все нужные IP по группам(каждой группе своя переменная) и в правилах просто перечисляю сами переменные, но при применении правила оно выходит за предельную длину 1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} (в general всего 3 ip) и запуска правила грузятся только до этой строки, а дальше - стоп, причем сама строка не грузится.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipfw длина правила?"
	Сообщение от ksvserega (ok) on 06-Ноя-08, 11:12
	>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} >(в general всего 3 ip) и запуска правила грузятся только до >этой строки, а дальше - стоп, причем сама строка не грузится. > Нашел ошибку, едем дальше
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ipfw длина правила?"
	Сообщение от Pahanivo (ok) on 07-Ноя-08, 17:51
	>>1)попробовал table, после добавления в конфиг файрвола ${ipfw} table 10 add ${general} >>(в general всего 3 ip) и запуска правила грузятся только до >>этой строки, а дальше - стоп, причем сама строка не грузится. >> > >Нашел ошибку, едем дальше делай одно правило на один айпи - по количеству айпи в списке через запятую тоже есть вроде ограничения Тута показан пример как можно создать некоторое подобие acl - чтобы не трахатся с переменными http://www.opennet.me/base/net/ipfwdummynet.txt.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]