vice adres na jednom radku pri zadavani pravidla v IPFW

Dan Lukes dan at obluda.cz
Mon Nov 24 08:01:09 CET 2008

Previous message: vice adres na jednom radku pri zadavani pravidla v IPFW
Next message: vice adres na jednom radku pri zadavani pravidla v IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jaroslav Votruba napsal/wrote, On 11/24/08 07:31:
> vygooglil jsem, ze by to melo fungovat jen pro 12 adres. Ta tabulka se 
> zda bejt dobry reseni.
> 
> mohl by jste mi jeste poradit jak na to?
> zjistil jsem, ze tabulka se plni
> ipfw -q table 1 add 220.228.0.0/15
...
> a definuje
> ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4

Ne, takhle se nedefinuje, takhle se pouziva. Jestli trvas na cizim 
slovu, tak referuje.

> pokud je jednou definovana tabulka, muzu ji plnit za "chodu", nebo ji 
> musim smaznout (reloadnout) a znova nadefinovat?

Co to proste zkusit ? Je to trivialni test.

> neni mozne vytvorit nejaky soubor, ze ktereho by se ty pravidla do 
> tabulky nacitali?

Cely firewall vznikne "souborem" - a ten soubor je normalni shellovsky 
script. Samozrejme, ze do nej lze dat i tyhle pokyny. A nebo lze jen 
tyhle pokyny dat do samostatneho souboru.

> Kde najdu nadefinovane  "zolikove" zkratky do ipwf , napr "my" 
> "my-subnet" "all" a podobne?

v manualovy strance id ipfw. Ale ani "my" ani "my-subnet" neznam.

						Dan

Previous message: vice adres na jednom radku pri zadavani pravidla v IPFW
Next message: vice adres na jednom radku pri zadavani pravidla v IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list