Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/423.65  23 Feb 2001  14:29:57
 To : "Evgeny Vorobyov"
 Subject : Re: ipfwadm-2.3.0
 -------------------------------------------------------------------------------- 
 
 At Fri, 23 Feb 01 09:57:05 +0300 Evgeny Vorobyov <mis.1@lkray.ru> wrote:
 
  EV> Спасибо Алекс за вразумительный ответ, док по сабжу нет, по команде
 
 доки надо читать по ipchains.
 ipfwadm - _устаревший_ интерфейс, новым ядром не поддерживаемый.
 wrapper - он и есть враппер - программа с тем же именем воспринимающая те же
 параметры и кое-как переводящая их в вызовы ipchains (кстати, это скрипт - 
 так что рекомендую заглянуть внутрь)
 
  EV> ipfwadm -h или --help  ни чего не отдаеться кроме ошибки.
 
 man ipfwadm? man ipfwadm-wrapper ?
 
  EV> Ты за кого меня принимашь?
  EV> все попытки научиться писать без пробела приводят вот к этому:
  EV> ERROR: Please separate arguments, eg `-Mle' => `-M -l -e'.
 
 я неясно сказал?  - _отучаемся_. Эта дура понимает только по отдельности.
 Hастоящему все равно.
 
  EV> Кстати, почему команда
  EV> ipfwadm -F -p deny
  EV> проходит, а
  EV> ipfwadm -F -m accept -S 192.168.1.0/24 -W 192.168.1.254
  EV> нет, ругаеться на "accept"? И не только эта , но и еще многи команды. Читаю
 
 потому, что чушь написана:
 /sbin/ipfwadm -F -m accept -S 192.168.1.0/24 -W 192.168.1.254 
 /sbin/ipfwadm: unknown arguments found on commandline
 (это _настоящий_ ipfwadm, остался от древних времен)
 -m - это флаг. А перед словом "accept" нужна - _команда_. _Команды_
 у ipfwadm - -a, -i, -d.
 
 Впрочем, этот кривой скрипт тебя поймет, если ты скажешь что-нибудь вроде
 ipfwadm -F -m  -S 192.168.1.0/24 -W 192.168.1.254
 Hастоящий ipfwadm тебя бы послал, поскольку не знает, куда это всунуть - вверх
 или вниз таблицы. Для него команда выглядит 
 ipfwadm -F -a accept -m  -S 192.168.1.0/24 -W 192.168.1.254
 или, для последней версии:
 ipfwadm -F -a masq  -S 192.168.1.0/24 -W 192.168.1.254
 (эквивалент accept с -m)
 
 или то же самое с '-i' вместо -a - для вставления вперед, а не в хвост.
 
  EV> http://www.opennet.ru/base/net/firewall.txt.html
  EV> Если я не то читаю, дайте ссылочку, что конкретно пичитать.
 
 /usr/src/linux/Documentation/Changes - там все ссылочки и найдешь.
 > Alex
 
 --- ifmail v.2.14.os-p7
  * Origin: Down System -2 (2:5020/423.65)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipfwadm-2.3.0   Alex Korchmar   23 Feb 2001 14:29:57 
Архивное /ru.linux/579099786ff7.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional