|
|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Goryachev 2:5020/400 04 Jul 2003 13:51:16
To : Vadim Guchenko
Subject : Re: ipfw2 конструкция 1.2.3.0/24{}
--------------------------------------------------------------------------------
"Vadim Guchenko" <s0lver@kraslan.ru> сообщил/сообщила в новостях следующее: news:be3gdo$rea$1@host.talk.ru... > Hello, All! > > Для доступа к услугам скрипт генерирует на основе некоторого файла > последовательность ip-адресов вида "1,2,10,56,123" и помещает ее в > переменную allowed_users. Эта переменная потом используется следующим > образом: > > ipfw add allow ip from 10.10.1.0/24{$allowed_users} to any > > Однако если список окажется пустым (нет ни одного клиента, которому дан > доступ к услугам), то как при этом отреагирует ipfw на запись вида > > ipfw add allow ip from 10.10.1.0/24{} to any > > ? > > Hе будет ли он считать, что дан доступ сразу всей сети? Скорее отругается на неправильный синтаксис, хотя не проверял. Для перестраховки в случае пустой переменной allowed_users можно вообще запретить все нафик этой сетке: ( test -z "$allowed_users" && ipfw add NNNN deny ip from 10.10.1.0/24 to any ) || \ ipfw add NNNN allow ip from 10.10.1.0/24\{$allowed_users\} to any -- Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru --- ifmail v.2.15dev5 * Origin: Talk.Mail.Ru (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/6488cc4f77d9.html, оценка из 5, голосов 10
|