IPFW

Zbyněk Burget zburget at miastudio.cz
Wed Apr 13 10:16:36 CEST 2005

Previous message: IPFW
Next message: IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Tomas Caslavsky napsal(a):

> zdravim,
> 
> ja to resim v scriptech pomoci for cyklu, snad to pomuze.
> 

Ja mam napsany pomerne slozity script, ktery mi rozparsuje konfiguracni 
soubor a podle nej vyrobi pravidla firewallu. Neni problem vyrobit pro 
kazde IP vlastni pravidlo, ale tomu jsem se chtel vyhnout - hodne 
pravidel = zpomaleni pruchodu packetu firewallem

> priklad: #machines with NAT access
> for a in 1 2 3 5 6 7 9 11 14 19 20 200;do
> ipfw add 3500 skipto 4200 ip from 192.168.1.${a} to any
> ipfw add 3500 skipto 4200 ip from any to 192.168.1.${a}
> done
> 
> IPFW muze pod jednim cislem mit vice pravidel.
> 

nebyl by problem ani v cyklu incrementovat cislo rule - v ruli "skipto" 
je to jedno, ale u vicerpuchodoveho firewallu by tohle delalo problemy u 
ruli "pipe" nebo "queue"

> 
> Tomas
> 

Zbynek

Previous message: IPFW
Next message: IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list