ipfw и макросы, 1 правило в 2 таблицы

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
indexer
проходил мимо

ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение indexer » 2009-10-31 23:34:39

собсно воть...
есть 2 таблицы 1,2 в которых должны быть одни и те же ip
В таблицах описывается исходящий и входящий канал + подрезается скорость (входящая, исходящая)

сейчас добавляется так

Код: Выделить всё

ipfw table 1 add 192.168.0.2
ipfw table 2 add 192.168.0.2
пробовал объединить в одну строку

Код: Выделить всё

Ipfw table { 1 2 } add 192.168.0.2
Ipfw table { 1, 2 } add 192.168.0.2
Ipfw table (1, 2 ) add 192.168.0.2
не работает зараза, как быть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение ---nebo--- » 2009-11-01 0:44:36

Мне кажется проще наваять скрипт на shell в 2 строки, который будет принимать один параметр - адрес, и соответственно добавлять его в две таблицы. Даное решение будет достаточно гибкое и в последующем классно расширяемое.
...участки под застройку в живописном месте Интернет

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение FenX » 2009-11-01 21:39:23

Код: Выделить всё

#!/bin/sh

cat ip.txt | while read ip; do
    ipfw table 1 add $ip
    ipfw table 2 add $ip
done

Код: Выделить всё

$ cat ip.txt
192.168.0.1
192.168.0.50
192.168.0.120

indexer
проходил мимо

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение indexer » 2009-11-02 0:43:21

Да в том то все и дело что Ip добавляются в фаер с биллинга и дополнительный костыль подвязывать не хотелось.


Хотел узнать есть ли штатное решение (макрос или еще как...) добавления сразу в 2е таблицы ip...
ну если нет, то и путь будет как есть..

Спасибо всем...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение schizoid » 2009-11-02 12:32:37

а если ИПы одинаковые, то почему бы не использовать одну таблицу?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение FenX » 2009-11-02 20:33:59

schizoid писал(а):а если ИПы одинаковые, то почему бы не использовать одну таблицу?
кстати да, мне тоже интересно стало :)

indexer
проходил мимо

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение indexer » 2009-11-03 20:09:40

одна таблица режет скорость в одну сторону, другая в другую, входящий/исходящий трафик, или я как то не так с таблицами работаю?

есть допустим правило, не используем нарезку скорости и таблицы

Код: Выделить всё

ipfw add 10 allow ip from 192.168.1.10/32 to any
ipfw add 10 allow ip from any to 192.168.1.10/32
так вот как правильно записать эти правила используя одну таблицу

Код: Выделить всё

ipfw add 10 allow ip from table/(1/) to any
ipfw add 10 allow ip from any to table/(1/)

а терь добавить шейпер нужно в обе стороны

пример вот
http://forum.lissyara.su/viewtopic.php?t=20006

и как это разрулить в одну таблицу? с его dst и src ? свойства у таблиц разные поэтому и таблицы разные а ip одинаковые....

indexer
проходил мимо

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение indexer » 2009-11-03 20:12:51

Все вкурил, спасибо :)
сам нубас.... :-D

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение schizoid » 2009-11-04 10:22:20

жжошь :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: ipfw и макросы, 1 правило в 2 таблицы

Непрочитанное сообщение agat » 2009-11-04 23:55:28

:ROFL:
indexer, молодца, я думал не заметит ни кто....
спецом так написано было...
Думать головой всегда лучше чем копировать чужие идеи,
указал путь, а как по нему пройти уже ваше дело.

:drinks: