URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75234
[ Назад ]

Исходное сообщение
"Вопрос по ipfw "
Отправлено alexr , 19-Июл-07 11:09

Можно ли с помощью ipfw сделать такое?
ipfw count ip from any (исключая сеть 2.2.2.2/24) to any
ну и наоборот
ipfw count ip from any to any (исключая сеть 2.2.2.2/24) to any
а можно несколько сетей исключать?
2.2.2.2/24, 4.4.4.4/24 и т.д.

Содержание

Вопрос по ipfw ,Redduck, 12:52 , 19-Июл-07
- Вопрос по ipfw ,alexr, 14:51 , 23-Июл-07
  - Вопрос по ipfw ,adasa, 16:14 , 23-Июл-07
    - Вопрос по ipfw ,alexr, 16:42 , 23-Июл-07
      - Вопрос по ipfw ,YuryD, 12:29 , 24-Июл-07
      - Вопрос по ipfw ,adasa, 18:33 , 24-Июл-07

Сообщения в этом обсуждении

"Вопрос по ipfw "
Отправлено Redduck , 19-Июл-07 12:52

Здравствуйте,
Думаю что можно, попробуй так
ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
Но наверно лучше сначала описать переменные и в правила вставлять переменные, так при изменении сети надо будет ихменить только переменные а правила не придеться трогать,
Удачи!
>Можно ли с помощью ipfw сделать такое?
>ipfw count ip from any (исключая сеть 2.2.2.2/24) to any
>ну и наоборот
>ipfw count ip from any to any (исключая сеть 2.2.2.2/24) to any
>
>
>а можно несколько сетей исключать?
>2.2.2.2/24, 4.4.4.4/24 и т.д.

"Вопрос по ipfw "
Отправлено alexr , 23-Июл-07 14:51

ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
да такая запись применилась, вот только фильтр не работает.
сети все равно считаются
может надо еще что-то подправить?

"Вопрос по ipfw "
Отправлено adasa , 23-Июл-07 16:14

>ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
>
>да такая запись применилась, вот только фильтр не работает.
>сети все равно считаются
>может надо еще что-то подправить?
Что считается?
from 2.2.2.2/24, 4.4.4.4/24 to any?

"Вопрос по ipfw "
Отправлено alexr , 23-Июл-07 16:42

запись
ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
равноценна такой записи
ipfw count ip from any to any
вот я и задаю вопрос, как такое может быть?

"Вопрос по ipfw "
Отправлено YuryD , 24-Июл-07 12:29

>запись
>ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
>равноценна такой записи
>ipfw count ip from any to any
>
>вот я и задаю вопрос, как такое может быть?
Если надо не считать траффик для этих сетей, разместите до правила count 2 правила allow для этих сетей. Заодно и увидите что под allow посчитается.

"Вопрос по ipfw "
Отправлено adasa , 24-Июл-07 18:33

>запись
>ipfw count ip from any to not 2.2.2.2/24, 4.4.4.4/24
>равноценна такой записи
>ipfw count ip from any to any
>
>вот я и задаю вопрос, как такое может быть?
если просто не работает искать pr.
или смотреть внимательно на трафик тспдампом