vice adres na jednom radku pri zadavani pravidla v IPFW

Jaroslav Votruba jaroslav.votruba at keytec.cz
Mon Nov 24 07:31:03 CET 2008


> Ano funguje, ale jen pro několik malo adres. Pouzij tabulku.
>
> Milan
>  
>
>   
vygooglil jsem, ze by to melo fungovat jen pro 12 adres. Ta tabulka se 
zda bejt dobry reseni.

mohl by jste mi jeste poradit jak na to?
zjistil jsem, ze tabulka se plni
ipfw -q table 1 add 220.228.0.0/15
ipfw -q table 1 add 220.232.64.0/18
ipfw -q table 1 add 220.232.128.0/17

a definuje
ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4

a mam par dotazu.
musi byt nejdriv definovana tabulka a pak ji naplnit, nebo je to jedno?
pokud je jednou definovana tabulka, muzu ji plnit za "chodu", nebo ji 
musim smaznout (reloadnout) a znova nadefinovat?
neni mozne vytvorit nejaky soubor, ze ktereho by se ty pravidla do 
tabulky nacitali? Pokud ano, jaky ma mit format. Priznam se ,ze v manu 
jsem toho o tabulkach moc nenasel.
Kde najdu nadefinovane  "zolikove" zkratky do ipwf , napr "my" 
"my-subnet" "all" a podobne?


More information about the Users-l mailing list