vice adres na jednom radku pri zadavani pravidla v IPFW

Dan Lukes dan at obluda.cz
Wed Nov 26 19:28:45 CET 2008

Previous message: vice adres na jednom radku pri zadavani pravidla v IPFW
Next message: vice adres na jednom radku pri zadavani pravidla v IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jaroslav Votruba wrote:
>> Cely firewall vznikne "souborem" - a ten soubor je normalni shellovsky 
>> script. Samozrejme, ze do nej lze dat i tyhle pokyny. A nebo lze jen 
>> tyhle pokyny dat do samostatneho souboru.
>>
> 
> jo to jo, me slo o to, pokud vytvorim nejaky soubor se seznamem adres a 
> budu jej natahovat za chodu firewallu pravidlem
> ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4

To je nejaka zmatenost. Ve vyse uvedenem pravidle se mluvi o tabulce #1 
- neni tam jedina zminka o nejakem souboru. Presto rikas (volne cituji): 
"vytvorim soubor a natahnu ho pravidlem".

Obavam se, ze tu je nejake nepochopeni, jen si nejsem presne jisty jake.

> jak presvedcim ipfw aby si znovunacetl ten upravenej soubor s adresama?

Zacnu protiotazkou, ktera vysvetli i rozpor zmineny vyse. RIkas 
"znovunacetl", takze s prvotnim nactenim asi problem nemas. Tak mi rekni 
jak to delas a ja ti pak reknu, jak to zopakovat s upravenym souborem.

>>> Kde najdu nadefinovane  "zolikove" zkratky do ipwf , napr "my" 
>>> "my-subnet" "all" a podobne?
>>
>> v manualovy strance id ipfw. Ale ani "my" ani "my-subnet" neznam.
>>
>>                      
> jsem se uklik misto "my" ma bejt "me" , nicmene asi jsem uplne slepej , 
> ale ja to fakt nevidim

Manualova stranka ipfw radek #552, me je pak dale popsano na radku #556, 
me6 na radku #558, o my-subnet jsem nikdy neslysel a manualova stranka 
podle vseho taky ne. Co se "all" tyce, nejsem si jisty, co presne minis 
pojmem "zolikove zkratky" - "all" je oznaceni vsech protokolu a je 
popsano u protokolu. Mozna je problem v nestastne polozene otazce. 
Nejspis nepotrebujes zadny seznam vsech zolikovych znacek. But' resis 
konkretni problem - tak ho popis, najdeme konkretni reseni. Nebo chces 
pochopit konfiguraci ipfw - a to si budes muset precist manualovou 
stranku. Az se pri cteni dostanes an to, jak se zadavaji protokoly, 
narazis na "all". Az budes cist o tom, jak se zadavaji adresy, objevis 
me a me6. Az budes cist neco dalsiho narazis zas na neco jineho - 
ruznych "slov" je manualova stranka plna a jejich seznam "jen tak" by ti 
celkem k nicemu nebyl.

					Dan

Previous message: vice adres na jednom radku pri zadavani pravidla v IPFW
Next message: vice adres na jednom radku pri zadavani pravidla v IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list