forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

ipfw + группы из ip адресов

https://forum.lissyara.su/viewtopic.php?f=8&t=1818

Страница 1 из 1

ipfw + группы из ip адресов

Добавлено: 2006-12-21 18:05:00
votuanr
Может кто сталкивался... как бы попроще описать в rc.firewall...

есть сетка, в ней 250 живых хостов. Есть группы из этих хостов. IP в группе от барабана, т.е. непоследовательные. Есть протоколы по которым группа может получать доступ в инет.

Как бы попроще сформировать правила для каждой группы... не руками же отдельно для каждого ip писать - бошку сломаешь потом искать или исправлять что, если кому доступ надо изменить...

freebsd 6.0, ipfw

Добавлено: 2006-12-21 18:21:08
dikens3
1. Если динамически требуется удалять или добавлять пользователей, то таблица нужна. В неё всех можно загнать.
2.
Вот так работает:

Код: Выделить всё

ipfw add allow ip from 192.168.1.0/24\{10,20,30,25\} 25 to any
21800       0         0 allow ip from 192.168.1.0/24{10,20,25,30} 25 to any
Добавил наличие 25 порта, чтобы можно было отличить от IP-Адресов.

Добавлено: 2006-12-21 21:55:47
votuanr
:!: спасибо
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/