|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 26 Apr 2007 16:56:48
To : Vladimir Kurtukov
Subject : Re: ipfw и многоадресные правила
--------------------------------------------------------------------------------
Hi Vladimir Kurtukov!
On Thu, 26 Apr 2007 09:20:38 +0400; Vladimir Kurtukov wrote about 'ipfw и
многоадресные правила':
VK> кусок man-а:
VK> src and dst: {addr | { addr or ... }} [[not] ports]
VK> An address (or a list, see below) optionally followed by ports
VK> specifiers.
VK> The second format (or-block with multiple addresses) is
VK> provided for convenience only and its use is discouraged. при
VK> тесте в список вида ip1,ip2,ip3 влезло 16 ip, в or-block { ip1 or ip2 or
VK> ip3 } влезло 100+ ip.
Можешь попробовать or-блок из нескольких полей по ip1,ip2,ip3 - может
влезть несколько больше.
VK> так какого же оно хрена discouraged, если альтернативы считай и нет?
Потому что это медленнее.
VK> таблиц всего 128, может и не хватить для большого fw
Можно пример такой задачи? с учетом того, что в таблице можно каждой
записи сопоставить число и проверять и его тоже в правиле - используя
одну таблицу для нескольких близкий целей, таким образом.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
