ipfw + группы из ip адресов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

ipfw + группы из ip адресов

Непрочитанное сообщение votuanr » 2006-12-21 18:05:00

Может кто сталкивался... как бы попроще описать в rc.firewall...

есть сетка, в ней 250 живых хостов. Есть группы из этих хостов. IP в группе от барабана, т.е. непоследовательные. Есть протоколы по которым группа может получать доступ в инет.

Как бы попроще сформировать правила для каждой группы... не руками же отдельно для каждого ip писать - бошку сломаешь потом искать или исправлять что, если кому доступ надо изменить...

freebsd 6.0, ipfw

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-12-21 18:21:08

1. Если динамически требуется удалять или добавлять пользователей, то таблица нужна. В неё всех можно загнать.
2.
Вот так работает:

Код: Выделить всё

ipfw add allow ip from 192.168.1.0/24\{10,20,30,25\} 25 to any
21800       0         0 allow ip from 192.168.1.0/24{10,20,25,30} 25 to any
Добавил наличие 25 порта, чтобы можно было отличить от IP-Адресов.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2006-12-21 21:55:47

:!: спасибо