Допустим есть такое правило
${FwCMD} add allow tcp from 192.168.0.0{1,2,3,4} to any in via ${LanIn}
то есть можно перечислить несколько ip в одном правиле.
А теперь нубский вопрос:
Какие еще перечисления доступны в написании правил. Допустим если мне нужно два блока 10.0.0.0/8 и 192.168.0.0/16 впихнуть в одно правило.
Ну и где главное это описывается? 192.168.0.0{1,2,3,4} вот такую запись вычитал у кого то в настройках, а где источник?
Перечисление ip в ipfw
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Гость
- проходил мимо
Перечисление ip в ipfw
Последний раз редактировалось f_andrey 2012-01-11 14:15:07, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Перечисление ip в ipfw
see man ipfw and use tables, Luke
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
Гость
- проходил мимо
Re: Перечисление ip в ipfw
Вы меня не правильно поняли. Про table я знаю, меня интересует именно синтаксис в ipfw. Перечисление ip я привел пример, вот разобрало любопытство, а как все выглядит в полном объеме эта возможность.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Перечисление ip в ipfw
man ipfw и /usr/src/sbin/ipfw/ipfw2.c в помощь
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Перечисление ip в ipfw
Через запятую можно. Если много IP-Адресов, то смотреть вывод ipfw -ad list не удобно.Допустим если мне нужно два блока 10.0.0.0/8 и 192.168.0.0/16 впихнуть в одно правило.
Код: Выделить всё
${FwCMD} add allow tcp from IP1,IP2,IP3-5 to any in via ${LanIn}Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
Гость
- проходил мимо
Re: Перечисление ip в ipfw
В файлике /usr/src/sbin/ipfw/ipfw2.c ответ на мой вопрос.
/*
* fills the addr and mask fields in the instruction as appropriate from av.
* Update length as appropriate.
* The following formats are allowed:
*<---->me<---->returns O_IP_*_ME
*<---->1.2.3.4><------>single IP address
*<---->1.2.3.4:5.6.7.8>address:mask
*<---->1.2.3.4/24<---->address/mask
*<---->1.2.3.4/26{1,6,5,4,23}<>set of addresses in a subnet
* We can have multiple comma-separated address/mask entries.
*/
То есть 10.0.0.0/8 и 192.168.0.0/16 одним правилом можно описать.
${FwCMD} add allow tcp from 192.168.0.0/24,10.0.0.0/8 to any in via ${LanIn}
Теперь полностью все ясно, как и что. Спасибо за помощь...
/*
* fills the addr and mask fields in the instruction as appropriate from av.
* Update length as appropriate.
* The following formats are allowed:
*<---->me<---->returns O_IP_*_ME
*<---->1.2.3.4><------>single IP address
*<---->1.2.3.4:5.6.7.8>address:mask
*<---->1.2.3.4/24<---->address/mask
*<---->1.2.3.4/26{1,6,5,4,23}<>set of addresses in a subnet
* We can have multiple comma-separated address/mask entries.
*/
То есть 10.0.0.0/8 и 192.168.0.0/16 одним правилом можно описать.
${FwCMD} add allow tcp from 192.168.0.0/24,10.0.0.0/8 to any in via ${LanIn}
Теперь полностью все ясно, как и что. Спасибо за помощь...
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Перечисление ip в ipfw
мдэ
alert! магия в man-е!
а еще есть src-ip rule options, man-ы они такие :-(
Код: Выделить всё
addr-list: ip-addr[,addr-list]
ip-addr:
A host or subnet address specified in one of the following ways:
numeric-ip | hostname
Matches a single IPv4 address, specified as dotted-quad
or a hostname. Hostnames are resolved at the time the
rule is added to the firewall list.
addr/masklen
Matches all addresses with base addr (specified as an IP
address, a network number, or a hostname) and mask width
of masklen bits. As an example, 1.2.3.4/25 or 1.2.3.0/25
will match all IP numbers from 1.2.3.0 to 1.2.3.127 .
addr:mask
Matches all addresses with base addr (specified as an IP
address, a network number, or a hostname) and the mask of
mask, specified as a dotted quad. As an example,
1.2.3.4:255.0.255.0 or 1.0.3.0:255.0.255.0 will match
1.*.3.*. This form is advised only for non-contiguous
masks. It is better to resort to the addr/masklen format
for contiguous masks, which is more compact and less
error-prone.
а еще есть src-ip rule options, man-ы они такие :-(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.