форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw2 help"
Сообщение от genry on 11-Дек-03, 15:32  (MSK)
У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел на ipfw2. Как сказано в http://www.opennet.ru/tips/info/591.shtml т.е. cd /usr/src/lib/libalias    make -DIPFW2 && make install    cd /usr/src/sbin/ipfw    make -DIPFW2 && make install Пересобираем ядро с "options IPFW2" и опциями по вкусу: options         IPFIREWALL              #firewall options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8) options         IPFIREWALL_FORWARD      #enable transparent proxy support options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow everything by default options         DUMMYNET options         IPFW2 Новый синтасис правил появился ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any это хорошо, а вот ipfw add allow ip from 1.2.3.4/24{138,55,78} to any не проходит и все тут. Что я не правильно делаю?;)) Буду очень благодарен за помощь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw2 help"
Сообщение от dex on 11-Дек-03, 15:35  (MSK)
>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел >на ipfw2. Как сказано в http://www.opennet.ru/tips/info/591.shtml >т.е. >cd /usr/src/lib/libalias >   make -DIPFW2 && make install >   cd /usr/src/sbin/ipfw >   make -DIPFW2 && make install >Пересобираем ядро с "options IPFW2" и опциями по вкусу: >options         IPFIREWALL   >           >#firewall >options         IPFIREWALL_VERBOSE   >   #enable logging to syslogd(8) >options         IPFIREWALL_FORWARD   >   #enable transparent proxy support >options         IPFIREWALL_VERBOSE_LIMIT=100   > #limit verbosity >options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow >everything by default >options         DUMMYNET >options         IPFW2 > > Новый синтасис правил появился >ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any > >это хорошо, а вот >ipfw add allow ip from 1.2.3.4/24{138,55,78} to any >не проходит и все тут. >Что я не правильно делаю?;)) Попробуй вот так ipfw add allow ip from 1.2.3.0/24{138,55,78} to any >Буду очень благодарен за помощь > >
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw2 help"
	Сообщение от genry on 11-Дек-03, 15:47  (MSK)
	>>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел >>на ipfw2. Как сказано в http://www.opennet.ru/tips/info/591.shtml >>т.е. >>cd /usr/src/lib/libalias >>   make -DIPFW2 && make install >>   cd /usr/src/sbin/ipfw >>   make -DIPFW2 && make install >>Пересобираем ядро с "options IPFW2" и опциями по вкусу: >>options         IPFIREWALL   >>           >>#firewall >>options         IPFIREWALL_VERBOSE   >>   #enable logging to syslogd(8) >>options         IPFIREWALL_FORWARD   >>   #enable transparent proxy support >>options         IPFIREWALL_VERBOSE_LIMIT=100   >> #limit verbosity >>options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow >>everything by default >>options         DUMMYNET >>options         IPFW2 >> >> Новый синтасис правил появился >>ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any >> >>это хорошо, а вот >>ipfw add allow ip from 1.2.3.4/24{138,55,78} to any >>не проходит и все тут. >>Что я не правильно делаю?;)) >Попробуй вот так >ipfw add allow ip from 1.2.3.0/24{138,55,78} to any > >>Буду очень благодарен за помощь >> >> Пробовал не идет, может я вот в инете нашел еще добавить в /etc/make.conf IPFW2=TRUE, хотя, вообще, странно часть нового синтаксиса появилась, а друго нет. Или может в  исходниках freebsd 4.7 этого синтаксиса не было еще
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw2 help"
Сообщение от Kris on 16-Дек-03, 17:30  (MSK)
>У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел >на ipfw2. Как сказано в http://www.opennet.ru/tips/info/591.shtml >т.е. >cd /usr/src/lib/libalias >   make -DIPFW2 && make install >   cd /usr/src/sbin/ipfw >   make -DIPFW2 && make install >Пересобираем ядро с "options IPFW2" и опциями по вкусу: >options         IPFIREWALL   >           >#firewall >options         IPFIREWALL_VERBOSE   >   #enable logging to syslogd(8) >options         IPFIREWALL_FORWARD   >   #enable transparent proxy support >options         IPFIREWALL_VERBOSE_LIMIT=100   > #limit verbosity >options         IPFIREWALL_DEFAULT_TO_ACCEPT  #allow >everything by default >options         DUMMYNET >options         IPFW2 > > Новый синтасис правил появился >ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any > >это хорошо, а вот >ipfw add allow ip from 1.2.3.4/24{138,55,78} to any >не проходит и все тут. >Что я не правильно делаю?;)) >Буду очень благодарен за помощь > > Да я тоже столкнулся с такой проблемой поискал ничего не нашел. А оказывается все просто нужно экранировать фигурные скобки '{' т.е. твоя запись правила должна выглядеть примерно так: #ipfw add allow ip from 1.2.3.4/24\{138,55,78\} to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw2 help"
	Сообщение от genry on 24-Дек-03, 14:48  (MSK)
	огромное спасибо так проходит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.