Страница 1 из 1
IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-04 18:26:25
kharkov_max
День добрый.
Гопода, можно ли такое:
Код: Выделить всё
${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif0
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif0
${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif1
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif1
как то упростить до такого:
Код: Выделить всё
${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif0, gif1
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif0, gif1
Т.е. указать что правило должно работать на нескольких интерфейсах.
Это работает
Код: Выделить всё
${fw} add allow ip from 192.168.1.0/24 to 192.168.20.0/24 via gif*
${fw} add allow ip from 192.168.20.0/24 to 192.168.1.0/24 via gif*
но мне не нужно разрешать такую фильтрацию на всех gif, а только на определенных.
Спасибо.
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-04 20:01:44
rmn
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-05 5:54:43
kharkov_max
Ну как бы, при применении правил не ругается, но и не работает ...
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-05 12:33:43
rmn
ну, тогда можно попробовать с таблицами:
Код: Выделить всё
ipfw table 1 add gif0
ipfw table 1 add gif1
ipfw add ... via table(1)
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-05 14:28:38
kharkov_max
ipfw table 1 add gif0
Так тоже не работатет, похоже что в таблицы можно только адреса или подсети добавлять ...
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-11 17:38:39
skeletor
Можно запретить для всех gif* и разрешить только для определённых. Кстати, в 8.4 в таблицы можно добавлять и интерфейсы.
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-11 21:26:36
kharkov_max
skeletor писал(а):Можно запретить для всех gif* и разрешить только для определённых.
Ну это как вариант
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-12 10:33:56
терминус
nuclight.livejournal.com/124348.html
А еще (это есть в мане, но я всё равно разжую), из серии "знаете ли вы, что..." — проверка функции iface_match() в ядре, которая обрабатывает recv/xmit/via (кусок исходника был выше), принимает не только имя интерфейса, но и IP-адреса, и даже шаблон имени в том же виде, в котором в шелле задаются имена файлов! То есть, можно написать:
ipfw add 2 pipe 3 all from any to any in recv ng[23]?*
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-18 11:39:16
kharkov_max
ng[23] сработает если в имени интерфейса встречается 2 или 3
А если нужно к примеру gif2 а gif22 не нужен ? ...
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-18 12:46:36
skeletor
gif[2]
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-18 12:53:53
kharkov_max
skeletor писал(а):gif[2]
Ну ...
Вопрос изначально стоял как 4 ре правила для 2х gif связать в 2 правила, где интерфейсы указать списком ....
Re: IPFW можно ли в правиле указать несколько VIA
Добавлено: 2013-06-18 12:57:34
skeletor
Там же ясно написано, точно так же, как и в шелле! Соорудите свои правила используя мета-подстановку символов яля '?*[]'