|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Mateev 2:5020/400 20 Dec 2004 19:41:36
To : Kazarov
Subject : Re: ipfw2 and divert
--------------------------------------------------------------------------------
Kazarov пишет:
> Дык это и есть any, только записанное в крайне
извращённой форме: пакет
> из 192.168.0.0/24 подпадает под not
81.21.224.0/20, а так как части
> правила склеены по or (т.е. результат истиннен,
если истинна какая либо
> часть), пакет проходит. И с 81.21.224.0/20 таже
фигня.
видимо тут речь идет не про логическую функцию or
а про разделитель,
соответственно сначала проверяется одна часть в
группировании, затем другая
выдержка из man:
"Additionally, sets of alternative match patterns
( or-blocks ) can be
constructed by putting the patterns in lists
enclosed between parentheses
( ) or braces { }, and using the or operator as
follows:
ipfw add 100 allow ip from { x or not y or z } to any"
> Тебе надо заменить or на and и подучить логику.
оператора and в ipfw2 я не нашел, как и упоминание
про логические функции, наверное проще
действительно сделать средствами netams'a через
policy...
> Дмитрий
--
have a nice day
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
