Может кто сталкивался... как бы попроще описать в rc.firewall...
есть сетка, в ней 250 живых хостов. Есть группы из этих хостов. IP в группе от барабана, т.е. непоследовательные. Есть протоколы по которым группа может получать доступ в инет.
Как бы попроще сформировать правила для каждой группы... не руками же отдельно для каждого ip писать - бошку сломаешь потом искать или исправлять что, если кому доступ надо изменить...
freebsd 6.0, ipfw
ipfw + группы из ip адресов
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
1. Если динамически требуется удалять или добавлять пользователей, то таблица нужна. В неё всех можно загнать.
2.
Вот так работает:
Добавил наличие 25 порта, чтобы можно было отличить от IP-Адресов.
2.
Вот так работает:
Код: Выделить всё
ipfw add allow ip from 192.168.1.0/24\{10,20,30,25\} 25 to any
21800 0 0 allow ip from 192.168.1.0/24{10,20,25,30} 25 to any
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.