Frozen Fido : RU.UNIX.BSD : Re: mergemaster

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     08 Jul 2004  17:32:16
 To : Eugene Grosbein
 Subject : Re: mergemaster
 --------------------------------------------------------------------------------

 
 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> сообщил/сообщила
 в новостях следующее: news:2881895023@www.svzserv.kemerovo.su...
 
 > 08 июл 2004, четверг, в 14:35 KRAST, Ivan Voytas написал(а):
 >
 >  IV> У меня скрипт запускался отдельно. Он генерил список правил для ipfw.
 
 А
 
 >  IV> сам
 >  IV> этот список уже грузился через rc.conf, дабы не тратить время при
 
 загрузке
 
 >  IV> на генерацию правил.
 >
 > Мне такое не годится:
 
 Hе понимаю почему. У меня скрипт например оперировал вот такими вещами:
 pass ${uad},${uad_1},${euad} 172.16.2.32,172.16.2.135
 RADIUS_QUERY,SNMP_REPLY,TFTP,SYSLOG,ICMP;
 или
 ipfw_pipe "64Kbit/s mask dst-ip 0xffffffff" ip from any to ${guests} in
 
 В результате получалась простыня такого вида:
 ipfw -q -f pipe flush
 ipfw -q -f flush
 ipfw -q add 10 pass all from any to any via lo0
 ipfw -q add 20 deny all from any to 127.0.0.0/8
 ipfw -q add 30 pass tcp from 172.16.2.72 512-65535 to 172.16.2.33 22
 ipfw -q add 40 pass tcp from 172.16.2.33 22 to 172.16.2.72 512-65535
 ipfw -q add 50 pass tcp from 172.16.2.82 512-65535 to 172.16.2.33 22
 ipfw -q add 60 pass tcp from 172.16.2.33 22 to 172.16.2.82 512-65535
 ipfw -q add 70 pass tcp from 172.16.2.91 512-65535 to 172.16.2.33 22
 ipfw -q add 80 pass tcp from 172.16.2.33 22 to 172.16.2.91 512-65535
 ipfw -q add 90 pass tcp from 172.16.17.128 512-65535 to 172.16.2.33 22
 ipfw -q add 100 pass tcp from 172.16.2.33 22 to 172.16.17.128 512-65535
 ipfw -q add 110 pass tcp from 172.16.2.51 512-65535 to 172.16.2.33 22
 ipfw -q add 120 pass tcp from 172.16.2.33 22 to 172.16.2.51 512-65535
 ipfw -q add 130 pass vrrp from any to 224.0.0.18
 ipfw -q add 140 pass esp from x.x.x.x to me
 ipfw -q add 150 pass esp from me to x.x.x.x
 ....
 
 Эта простыня грузится при загрузке через rc.conf.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: mergemaster	Ivan Voytas	08 Jul 2004 17:32:16

Архивное /ru.unix.bsd/7394af0d6d0d.html, оценка 2 из 5, голосов 10