ipfw table № add

aristos · Непрочитанное сообщение **aristos** » 2007-01-27 21:06:15

Доброго времени суток.
Польюзуюсь ipfw+natd, о настройке которых написано здесь
В конец конфига прикрутил трафик шейпер который выглядит вот так:

Код: Выделить всё

${FwCMD} pipe 12 config bw 128Kbit/s  mask dst-ip 0xffffffff 
${FwCMD} pipe 13 config bw 128Kbit/s  mask src-ip 0xffffffff 
${FwCMD} add pipe 12 all from any to table(21)
${FwCMD} add pipe 13 all from table(21) to any

${FwCMD} table 21 add 192.168.0.33
${FwCMD} table 21 add 192.168.0.47
${FwCMD} table 21 add 192.168.0.48
${FwCMD} table 21 add 192.168.0.51
и т.д. очень длинный список

При запуске скрипта всё спотыкается о table(21), считая название таблицы хостом. Как отредактировать конфиг, чтоб всё было ОК?
Конечно же можно не пользоваться таблицами и для каждого адреса писать

Код: Выделить всё

${FwCMD} add pipe 12 all from any to 192.168.0.33
${FwCMD} add pipe 13 all from 192.168.0.33 to any
${FwCMD} add pipe 12 all from any to 192.168.0.47
${FwCMD} add pipe 13 all from 192.168.0.47 to any
${FwCMD} add pipe 12 all from any to 192.168.0.48
${FwCMD} add pipe 13 all from 192.168.0.48 to any
..........................................................................

Но это ИМХО - дроч.

+ ещё вопросец: Как с помощю ipfw+natd при коннекте к внешнему интерфейсу шлюза на 777(например) порт прокинуть соединение на 192.168.0.55, на 22 порт ?
Заранее благодарю.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zorg · Непрочитанное сообщение **zorg** » 2007-01-27 23:27:25

по последнему
http://www.lissyara.su/?id=1159

а по таблицам, где-то в форуме Дикенс3 поднимал этот вопросец, точнее давал разъяснения по этому., поиск попробуй!! (причм совсем недавно читал)

Alex Keda

адреса в цикл или массив загони и пройдись по ним..
например..

Гость

По первому вопросу :
Вривел к виду

Код: Выделить всё

${FwCMD} pipe 12 config bw 100Kbit/s  mask dst-ip 0xffffffff 
${FwCMD} pipe 13 config bw 100Kbit/s  mask src-ip 0xffffffff 

fwtable="/sbin/ipfw table "
${fwtable} 21 f

users=" 192.168.0.33 192.168.0.34 192.168.0.35 и т.д. "

for lan in ${users}
    do
        ${fwtable} 21 add $lan
    done 


${FwCMD} add pipe 12 all from any to table\(21\)
${FwCMD} add pipe 13 all from table\(21\) to any

Всё работает, спасибо.

По второму...ещё копаюсь, спрошу попозже

aristos · Непрочитанное сообщение **aristos** » 2007-01-30 17:52:08

Сколько не бился с redirect_port, всеравно нефига...
Сделал редирект через ipnat, все работает, спасибо.

forum.lissyara.su

ipfw table № add

ipfw table № add

Услуги хостинговой компании Host-Food.ru