|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 09 Jan 2006 12:27:14
To : Andrew Filonov
Subject : Re: ipfw vs. pf
--------------------------------------------------------------------------------
Andrew Filonov wrote:
> >>>>> "MD" == Mykola Dzham writes:
>
> MD> nat on ! $int_if from $int_if:network to any -> $ext_if
> >> В ipfw насколько понимаю -- да.
>
> MD> Да? Можно привести аналогичный пример из ipfw ? Там уже появились
> MD> макросы и возможность использования имени интерфейса вместо
> MD> явного указания его ip или сети?
> ${fwcmd} add pass all from ${ip} to ${net}:${mask}
> ${fwcmd} add pass all from ${net}:${mask} to ${ip}
> (с) /etc/rc.firewall
> при том что тамошний подход довольно убог и неэффективен.
Я не хочу вручную задавать ни $ip, ни $net , ни $mask . Я хочу просто
указать мол "сеть вон с того интерфейса". Городить всякие shell обвязки
с парсингом вывода ifconfig ? Да, замечательный подход. Я охотно верю
что на shell можно нагородить всё, что угодно, но к возможностям ipfw
это имеет слабое отношение.
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
