IPFW можно ли в правиле указать несколько VIA

[kharkov_max]

День добрый.

Гопода, можно ли такое:

Код: Выделить всё

${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif0
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif0
${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif1
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif1

как то упростить до такого:

Код: Выделить всё

${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif0, gif1
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif0, gif1

Т.е. указать что правило должно работать на нескольких интерфейсах.
Это работает

Код: Выделить всё

${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif*
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif*

но мне не нужно разрешать такую фильтрацию на всех gif, а только на определенных.

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

Код: Выделить всё

... via gif0 via gif1 via gif2 ...

[kharkov_max]

Код: Выделить всё

... via gif0 via gif1 via gif2 ...

Ну как бы, при применении правил не ругается, но и не работает ...

[rmn]

ну, тогда можно попробовать с таблицами:

Код: Выделить всё

ipfw table 1 add gif0
ipfw table 1 add gif1
ipfw add ... via table(1)

[kharkov_max]

ipfw table 1 add gif0

Так тоже не работатет, похоже что в таблицы можно только адреса или подсети добавлять ...

[skeletor]

Можно запретить для всех gif* и разрешить только для определённых. Кстати, в 8.4 в таблицы можно добавлять и интерфейсы.

[kharkov_max]

Можно запретить для всех gif* и разрешить только для определённых.

Ну это как вариант

[терминус]

nuclight.livejournal.com/124348.html

А еще (это есть в мане, но я всё равно разжую), из серии "знаете ли вы, что..." — проверка функции iface_match() в ядре, которая обрабатывает recv/xmit/via (кусок исходника был выше), принимает не только имя интерфейса, но и IP-адреса, и даже шаблон имени в том же виде, в котором в шелле задаются имена файлов! То есть, можно написать:

ipfw add 2 pipe 3 all from any to any in recv ng[23]?*

[kharkov_max]

ng[23] сработает если в имени интерфейса встречается 2 или 3
А если нужно к примеру gif2 а gif22 не нужен ? ...

[skeletor]

gif[2]

[kharkov_max]

gif[2]

Ну ...
Вопрос изначально стоял как 4 ре правила для 2х gif связать в 2 правила, где интерфейсы указать списком ....

[skeletor]

Там же ясно написано, точно так же, как и в шелле! Соорудите свои правила используя мета-подстановку символов яля '?*[]'