https://m.opennet.dev/openforum/vsluhforumID10/3651.html Уважаемые коллеги!<br><br>Столкнуся с такой проблемой: есть корпоративный веб сервер в моей локальной сети, к нему организован доступ извне. Я хочу ограничивать доступ к нему по ip адресу конкретного пользователя. Для этого создал список вида<br> <br> fwcmd="/sbin/ipfw -q"<br><br> users="ip1,ip2,..,ipN"<br><br>ну и, соответственно, в фильтрах задаю так:<br><br> ${fwcmd} add 100 allow tcp from ${users} to 192.168.1.50 80 via rl0 in<br><br>Вот. А когда число элементов в списке users стало превышать 15, то адреса перестали добавляться с такой ошибкой:<br><br> ipfw: opcode 2 size 33 wrong<br> ipfw: getsockopt(IP_FW_ADD): Invalid argument<br> ipfw: opcode 2 size 33 wrong<br> ipfw: getsockopt(IP_FW_ADD): Invalid argument<br> ipfw: opcode 6 size 33 wrong<br> ipfw: getsockopt(IP_FW_ADD): Invalid argument<br> ipfw: opcode 6 size 33 wrong<br> ipfw: getsockopt(IP_FW_ADD): Invalid argument<br><br>В чём может быть дело? Почему именно 15? Логично было бы сделать через table, но они в обычных правилах не поддерживаются... У кого-нибудь есть идеи?<br> https://m.opennet.dev/openforum/vsluhforumID10/3651.html#5 Wed, 13 Feb 2008 07:39:58 GMT &gt;Помогло, спасибо большое! А почему надо в правиле table в кавычки ставить? <br>&gt;В мане показано без них, поэтому и не ставилась таблица... <br><br>Можно и без них, достаточно было заэкранировать символы скобок.<br>Это метасимвол, и shell-оболочка может воспринять его по-своему.<br> https://m.opennet.dev/openforum/vsluhforumID10/3651.html#4 Wed, 13 Feb 2008 07:34:50 GMT Помогло, спасибо большое! А почему надо в правиле table в кавычки ставить? В мане показано без них, поэтому и не ставилась таблица...<br><br><br> https://m.opennet.dev/openforum/vsluhforumID10/3651.html#3 Tue, 12 Feb 2008 22:34:24 GMT fwcmd="/sbin/ipfw -q add"<br> fwcmd1="/sbin/ipfw -q"<br><br># Таблица локальных DNS серверов<br> ${fwcmd1} table 2 flush<br> ${fwcmd1} table 2 add 192.168.0.x<br> ${fwcmd1} table 2 add 192.168.0.x<br> ${fwcmd1} table 2 add 192.168.0.x<br> ${fwcmd1} table 2 add 192.168.0.x<br><br>....<br><br>${fwcmd} 5950 allow tcp from ${lan_ip} to "table(2)" 53 out via ${lan_if} keep-state<br> https://m.opennet.dev/openforum/vsluhforumID10/3651.html#2 Tue, 12 Feb 2008 13:30:05 GMT &gt;А в чём "необычность" данного правила, можно узнать? <br>&gt;Если у вас ipfw именно 2, то table можно использовать везде, где <br>&gt;хочется. Что конкретно у вас не получается при использовании таблиц? <br><br>Ну я имею в виду где действия accept, pass, drop, deny. Вот как при таких правилах использовать таблицу?<br><br> https://m.opennet.dev/openforum/vsluhforumID10/3651.html#1 Tue, 12 Feb 2008 11:34:16 GMT &gt; ${fwcmd} add 100 allow tcp from ${users} to 192.168.1.50 80 <br>&gt;via rl0 in <br>&gt;Логично было бы сделать <br>&gt;через table, но они в обычных правилах не поддерживаются... У кого-нибудь <br>&gt;есть идеи? <br><br>А в чём "необычность" данного правила, можно узнать?<br>Если у вас ipfw именно 2, то table можно использовать везде, где хочется. Что конкретно у вас не получается при использовании таблиц?<br>