ipfw и список ip

[QweЯty]

есть некоторый список ip адресов.

как будут выглядеть правила, чтобы траф ходил тока по этому списку ip а остальное чтоыбы deny ip from any to any

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

Код: Выделить всё

ifpw table 1 add xxx.xxx.xxx.xxx/32
ifpw table 1 add xxx.xxx.xxx.xxx/32
...
ifpw table 1 add xxx.xxx.xxx.xxx/32

ipfw add 1000 allow ip from any to table(1)
ipfw add 1001 allow ip from table(1) to any
ipfw add 1002 deny ip from any to any

[QweЯty]

а если сначала добавлю

ipfw add 1000 allow ip from any to table(1)
ipfw add 1001 allow ip from table(1) to any

и некоторый список ip

потом в процессе работы можно добавлять или надо буедт restart ipfw делать?

[rmn]

можно удалять или добавлять записи в таблицу не перезапуская ipfw

[QweЯty]

а как сделать если имеем 3 списка?

ifpw table 1 add xxx.xxx.xxx.xxx/32
ifpw table 1 add xxx.xxx.xxx.xxx/32

ifpw table 2 add yyy.yyy.yyy.yyy/32
ifpw table 2 add yyy.yyy.yyy.yyy/32

ifpw table 2 add zzz.zzz.zzz.zzz/32
ifpw table 2 add zzz.zzz.zzz.zzz/32

имеем 2 выхода на интерфесах rl0 и rl1 и подняты наты

Код: Выделить всё

ipfw nat 1 config if rl0
ipfw nat 2 config if rl1

ipfw add nat 1 ip from any to any via rl0
ipfw add nat 2 ip from any to any via rl1

как пустить table 1 в оба ната, table 2 в rl0, table 3 в rl1?

[rmn]

как пустить table 1 в оба ната, table 2 в rl0, table 3 в rl1?

как-то так, но работать не будет балансировку сложнее делать

Код: Выделить всё

ipfw add 100 nat 1 ip from table(2) to any out xmit rl0
ipfw add 101 nat 1 ip from any to me in recv rl0

ipfw add 102 nat 2 ip from table(3) to any out xmit rl1
ipfw add 103 nat 2 ip from any to me in recv rl1

ipfw add 104 prob 0.5 skipto 106 ip from table(1) to any out
ipfw add 105 nat 1 ip from table(1) to any out xmit rl0
ipfw add 106 nat 2 ip from table(1) to any out xmit rl1
ipfw add 107 nat 1 ip from any to ${extIP1} in recv rl0
ipfw add 108 nat 2 ip from any to ${extIP2} in recv rl1

[Bayerische]

Здесь я вопрошаю примерно о том же, отправили пользовать таблицы. Сделал, всё работает. Но хочется отдельный файл с таблицей всяких гадов, чтобы можно было автоматизировать его наполнение.

[QweЯty]

а разве include file.file не будет работать?

[Bayerische]

А шут его знает. Файл .sh можно запустить, а будут ли глобальными переменные, не в курсе, я ещё плохо в этом секу.