Страница 1 из 1
ipfw и список ip
Добавлено: 2011-03-13 17:19:02
QweЯty
есть некоторый список ip адресов.
как будут выглядеть правила, чтобы траф ходил тока по этому списку ip а остальное чтоыбы deny ip from any to any
Re: ipfw и список ip
Добавлено: 2011-03-13 17:40:41
rmn
Код: Выделить всё
ifpw table 1 add xxx.xxx.xxx.xxx/32
ifpw table 1 add xxx.xxx.xxx.xxx/32
...
ifpw table 1 add xxx.xxx.xxx.xxx/32
ipfw add 1000 allow ip from any to table(1)
ipfw add 1001 allow ip from table(1) to any
ipfw add 1002 deny ip from any to any
Re: ipfw и список ip
Добавлено: 2011-03-13 18:39:52
QweЯty
а если сначала добавлю
ipfw add 1000 allow ip from any to table(1)
ipfw add 1001 allow ip from table(1) to any
и некоторый список ip
потом в процессе работы можно добавлять или надо буедт restart ipfw делать?
Re: ipfw и список ip
Добавлено: 2011-03-13 19:02:14
rmn
можно удалять или добавлять записи в таблицу не перезапуская ipfw
Re: ipfw и список ip
Добавлено: 2011-03-27 3:42:22
QweЯty
а как сделать если имеем 3 списка?
ifpw table 1 add xxx.xxx.xxx.xxx/32
ifpw table 1 add xxx.xxx.xxx.xxx/32
ifpw table 2 add yyy.yyy.yyy.yyy/32
ifpw table 2 add yyy.yyy.yyy.yyy/32
ifpw table 2 add zzz.zzz.zzz.zzz/32
ifpw table 2 add zzz.zzz.zzz.zzz/32
имеем 2 выхода на интерфесах rl0 и rl1 и подняты наты
Код: Выделить всё
ipfw nat 1 config if rl0
ipfw nat 2 config if rl1
ipfw add nat 1 ip from any to any via rl0
ipfw add nat 2 ip from any to any via rl1
как пустить table 1 в оба ната, table 2 в rl0, table 3 в rl1?
Re: ipfw и список ip
Добавлено: 2011-03-27 11:46:22
rmn
QweЯty писал(а):
как пустить table 1 в оба ната, table 2 в rl0, table 3 в rl1?
как-то так, но работать не будет
балансировку сложнее делать
Код: Выделить всё
ipfw add 100 nat 1 ip from table(2) to any out xmit rl0
ipfw add 101 nat 1 ip from any to me in recv rl0
ipfw add 102 nat 2 ip from table(3) to any out xmit rl1
ipfw add 103 nat 2 ip from any to me in recv rl1
ipfw add 104 prob 0.5 skipto 106 ip from table(1) to any out
ipfw add 105 nat 1 ip from table(1) to any out xmit rl0
ipfw add 106 nat 2 ip from table(1) to any out xmit rl1
ipfw add 107 nat 1 ip from any to ${extIP1} in recv rl0
ipfw add 108 nat 2 ip from any to ${extIP2} in recv rl1
Re: ipfw и список ip
Добавлено: 2011-03-27 13:34:50
Bayerische
Здесь я вопрошаю примерно о том же, отправили пользовать таблицы. Сделал, всё работает. Но хочется отдельный файл с таблицей всяких гадов, чтобы можно было автоматизировать его наполнение.
Re: ipfw и список ip
Добавлено: 2011-03-27 23:04:11
QweЯty
а разве include file.file не будет работать?
Re: ipfw и список ip
Добавлено: 2011-03-27 23:17:18
Bayerische
А шут его знает. Файл .sh можно запустить, а будут ли глобальными переменные, не в курсе, я ещё плохо в этом секу.