 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Boris Kovalenko 2:5078/20 27 May 2005 14:25:30 To : Sergey Kolesnikov Subject : Re: ipwf и правила со списками адресов!!=баг или фича? --------------------------------------------------------------------------------
27 May 05 05:21, you wrote to me:
SK>> 00052 deny log logamount 100 ip from 192.168.6.0/25 25-126 to any
SK> Я прошу не структуру фаервола исправить, а помочь разобраться с
SK> синтаксисом одного правила.
Воля ваша - ваше правило выглядит как: запретить хождение ip пакетов от
источника 192.168.6.0/25 в которых протокольная информация содержит данные о
портах и эти порты в диапазоне 25-126. Как я понимаю - совсем не то что вы
хотели. А если бы немножко подрудились почитать man ipfw, то нашли бы, что то
что вам надо выглядит как:
addr-set: addr[/masklen]{list}
list: {num | num-num}[,list]
Matches all addresses with base address addr (specified as a dot-
ted quad or a hostname) and whose last byte is in the list
between braces { } . Note that there must be no spaces
between.....
Boris
--- GoldED+/BSD 1.1.5
* Origin: Hacker's Nest BBS, Nizhniy Tagil, Russia (2:5078/20)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/18244296e8a5.html, оценка из 5, голосов 10
|
|
|