Страница 1 из 1
Ipfw и использование оператора for
Добавлено: 2009-01-12 23:18:06
Garison
Имется скрипт следушего содеражания
Код: Выделить всё
#! /bin/sh
############### Начало файла правил IPFW ###############################
##""Это конфиг для ШЛЮЗА МЕЖДУ lan И DMZ зоной
##
# Прежде, чем мы начнем, сбросим список
ipfw -q -f flush
# Установим префикс команды для набора правил
cmd="ipfw -q"
LanOut="ed0" # имя сетевой карты, которая смотрит в DMZ
LanIn="rl0" #имя сетевой карты, которая смотрить LAN
IpOut="192.168.8.100" # сетевой адрес в DMZ
IpIn="192.168.1.100" # сетевой адрес в LAN
IpLan="192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.10.0/24 " # внутренняя сеть
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done
Вопрос будет ли работать конструция
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done
Проверить сам не могу, на рабочем серваке боязненно
(
Re: Ipfw и использование оператора for
Добавлено: 2009-01-12 23:25:04
hizel
на время проверки поменять
а также оценить удобство /usr/share/examples/ipfw/change_rules.sh
Пы.Сы. по вашему скрипту только мазнул взглядом не вчитываясь
Re: Ipfw и использование оператора for
Добавлено: 2009-01-14 12:34:33
schizoid
не будет работать
че это за конструкция то такая?
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done
Re: Ipfw и использование оператора for
Добавлено: 2009-01-14 13:12:59
dikens3
Код: Выделить всё
IpLan=" 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.10.0/24 "
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for ip ${IpLan}
do
$cmd allow ip from any to ${ip} in via ${LanIn}
done
Одним правилом можно сделать:
Код: Выделить всё
IpLan="192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.10.0/24 "
$cmd allow ip from any to ${Iplan} in via ${LanIn}
Re: Ipfw и использование оператора for
Добавлено: 2009-01-14 18:37:15
Garison
Код: Выделить всё
IpLan="192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.10.0/24 "
$cmd allow ip from any to ${Iplan} in via ${LanIn}
Такая возможность появилась только в IPFW2 или я ошибаюсь?
Re: Ipfw и использование оператора for
Добавлено: 2009-01-14 20:21:17
Alex Keda
schizoid писал(а):не будет работать
че это за конструкция то такая?
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done
нормальная конструкция...