Страница 1 из 1
IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 13:29:08
Virtus1k
Привет!
Код: Выделить всё
01200 976 145697 fwd 192.168.1.1,3128 tcp from not table(3) to any dst-port 80 via lan0
01300 294 32216 fwd 192.168.1.1,3128 tcp from not table(2) to any dst-port 80 via lan0
table 1
table 2
Почему не работает когда так прописано с двух таблиц?
По отдельности на ура.
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 17:13:41
Shuba
А вообще что и как должно работать??? Распиши по-подробнее.
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 17:24:38
Virtus1k
мне нужно мимо сквида пустить более 15 IPшников... если писать через запятую
Код: Выделить всё
01200 976 145697 fwd 192.168.1.1,3128 tcp from not 192.168.1.2,192.168.1.3....... to any dst-port 80 via lan0
то работает как нужно, но я так понял, более 15 штук - перестает работать (у меня покрайней мере и еще погуглил у людей так же)
Решил в таблицы пихать.
Первая таблица - админы
Вторая таблица - "приближенные"
как можно в строке
Код: Выделить всё
fwd 192.168.1.1,3128 tcp from not table(2) to any dst-port 80 via lan0
перечислить две, три таблицы или же продублировать правило с нужными таблицами
?
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 17:49:16
rmn
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 17:54:31
Virtus1k
Так пробовал (( не работает
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-17 19:16:32
Shuba
Код: Выделить всё
01180 skipto 01300 tcp from table(2) to any dst-port 80
01190 skipto 01300 tcp from table(3) to any dst-port 80
01200 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via lan0
01300 ...
вообщем как-то так...
Re: IPFW несколько таблиц в одном правиле. Реально?
Добавлено: 2011-08-18 9:56:48
Virtus1k
Shuba СПАСИБО!