IPFW несколько таблиц в одном правиле. Реально?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Virtus1k
рядовой
Сообщения: 18
Зарегистрирован: 2011-08-08 17:22:51

IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Virtus1k » 2011-08-17 13:29:08

Привет!

Код: Выделить всё

01200    976   145697 fwd 192.168.1.1,3128 tcp from not table(3) to any dst-port 80 via lan0
01300    294    32216 fwd 192.168.1.1,3128 tcp from not table(2) to any dst-port 80 via lan0
table 1

Код: Выделить всё

192.168.1.2/34
table 2

Код: Выделить всё

192.168.1.3/34
Почему не работает когда так прописано с двух таблиц?
По отдельности на ура.
Последний раз редактировалось f_andrey 2011-08-17 16:23:34, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Shuba » 2011-08-17 17:13:41

А вообще что и как должно работать??? Распиши по-подробнее.
Сила ночи, сила дня - одинакова фигня!

Virtus1k
рядовой
Сообщения: 18
Зарегистрирован: 2011-08-08 17:22:51

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Virtus1k » 2011-08-17 17:24:38

мне нужно мимо сквида пустить более 15 IPшников... если писать через запятую

Код: Выделить всё

01200    976   145697 fwd 192.168.1.1,3128 tcp from not 192.168.1.2,192.168.1.3....... to any dst-port 80 via lan0
то работает как нужно, но я так понял, более 15 штук - перестает работать (у меня покрайней мере и еще погуглил у людей так же)
Решил в таблицы пихать.
Первая таблица - админы
Вторая таблица - "приближенные"

как можно в строке

Код: Выделить всё

fwd 192.168.1.1,3128 tcp from not table(2) to any dst-port 80 via lan0
перечислить две, три таблицы или же продублировать правило с нужными таблицами
?

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение rmn » 2011-08-17 17:49:16

Код: Выделить всё

from not { table(2) or table(3) }

Virtus1k
рядовой
Сообщения: 18
Зарегистрирован: 2011-08-08 17:22:51

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Virtus1k » 2011-08-17 17:54:31

Так пробовал (( не работает

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Shuba » 2011-08-17 19:16:32

Код: Выделить всё

01180 skipto 01300 tcp from table(2) to any dst-port 80
01190 skipto 01300 tcp from table(3) to any dst-port 80
01200 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via lan0
01300 ...
вообщем как-то так...
Сила ночи, сила дня - одинакова фигня!

Virtus1k
рядовой
Сообщения: 18
Зарегистрирован: 2011-08-08 17:22:51

Re: IPFW несколько таблиц в одном правиле. Реально?

Непрочитанное сообщение Virtus1k » 2011-08-18 9:56:48

Shuba СПАСИБО!