The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"ipfw и несколько ip адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw и несколько ip адресов"  +/
Сообщение от KCS (ok) on 05-Май-18, 11:31 
Как можно написать кучу ip-адресов в одном правиле ipfw не используя таблицы?
Я использую в данный момент таблицу, в которую входит куча ip-адресов таким способом:
ipfw add deny from table(1) to any

Но сейчас моя задача стоит не использовать таблицу. Каким образом используя одно правило можно использовать несколько ip-адресов?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw и несколько ip адресов"  +/
Сообщение от bagas email(ok) on 05-Май-18, 13:52 
> Как можно написать кучу ip-адресов в одном правиле ipfw не используя таблицы?
> Я использую в данный момент таблицу, в которую входит куча ip-адресов таким
> способом:
> ipfw add deny from table(1) to any
> Но сейчас моя задача стоит не использовать таблицу. Каким образом используя одно
> правило можно использовать несколько ip-адресов?

Через запятую, но в таком случае есть и ограничение.
Можно примерно так.
GOOD='тут разрешенные ип адреса через запятую, но не больше 15 ип адресов, а так же есть ограничение на количество символов на одно правило, примерно в ~1024 символов.'
надеюсь понятно написал, если что смотри как тут.
https://www.fryaha.ru/freebsd-ipfw/


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ipfw и несколько ip адресов"  +/
Сообщение от ann none on 05-Май-18, 20:54 
>[оверквотинг удален]
>> ipfw add deny from table(1) to any
>> Но сейчас моя задача стоит не использовать таблицу. Каким образом используя одно
>> правило можно использовать несколько ip-адресов?
> Через запятую, но в таком случае есть и ограничение.
> Можно примерно так.
> GOOD='тут разрешенные ип адреса через запятую, но не больше 15 ип адресов,
> а так же есть ограничение на количество символов на одно правило,
> примерно в ~1024 символов.'
> надеюсь понятно написал, если что смотри как тут.
> https://www.fryaha.ru/freebsd-ipfw/

вот не стыдно человека такими примерами еще больше запутывать? со старым синтаксисом у него вообще все завалится.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "ipfw и несколько ip адресов"  +/
Сообщение от bagas email(ok) on 06-Май-18, 08:36 
>[оверквотинг удален]
>>> правило можно использовать несколько ip-адресов?
>> Через запятую, но в таком случае есть и ограничение.
>> Можно примерно так.
>> GOOD='тут разрешенные ип адреса через запятую, но не больше 15 ип адресов,
>> а так же есть ограничение на количество символов на одно правило,
>> примерно в ~1024 символов.'
>> надеюсь понятно написал, если что смотри как тут.
>> https://www.fryaha.ru/freebsd-ipfw/
> вот не стыдно человека такими примерами еще больше запутывать? со старым синтаксисом
> у него вообще все завалится.

А в чем старый синтаксис?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "ipfw и несколько ip адресов"  +/
Сообщение от universite (ok) on 05-Май-18, 16:36 
> Как можно написать кучу ip-адресов в одном правиле ipfw не используя таблицы?
> Я использую в данный момент таблицу, в которую входит куча ip-адресов таким
> способом:
> ipfw add deny from table(1) to any
> Но сейчас моя задача стоит не использовать таблицу. Каким образом используя одно
> правило можно использовать несколько ip-адресов?


${fwcmd} add 119 pipe 7 ip from not me,${gray_net} to 10.0.0.0/24\{69-74,64-67\}        out via $int
${fwcmd} add 120 pipe 8 ip from 10.0.0.0/24\{69-74,64-67\} to not me,${gray_net}        in  via $int


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor