есть правила:al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66"
${fwcmd} add deny log all from not $al to any
${fwcmd} add deny log all from any to not $alпри выполнении получаю две ошибки:
ipfw:getsockopt(IP_FW_ADD): Invalid argument
ipfw:getsockopt(IP_FW_ADD): Invalid argumentесли al задать так:
al="192.168.0.4" (к примеру) - то все ок...в чем проблема?
>есть правила:
>
>al="192.168.0.1,192.168.0.3,192.168.0.4,192.168.0.7,192.168.0.8,192.168.0.11,192.168.0.13,192.168.0.14,192.168.0.15,192.168.0.16,192.168.0.200,192.168.1.41,192.168.1.42,192.168.1.51,192.168.1.52,192.168.1.31,192.168.1.32,192.168.1.66"
>${fwcmd} add deny log all from not $al to any
>${fwcmd} add deny log all from any to not $al
>
>при выполнении получаю две ошибки:
>
>ipfw:getsockopt(IP_FW_ADD): Invalid argument
>ipfw:getsockopt(IP_FW_ADD): Invalid argument
>
>если al задать так:
>al="192.168.0.4" (к примеру) - то все ок...
>
>в чем проблема?
Как обычно - в Вашей лени и нежелании читать документацию.
If you administer one or more subnets, you can take advantage of the
address sets and or-blocks and write extremely compact rulesets which
selectively enable services to blocks of clients, as below:goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
badguys="10.1.2.0/24{8,38,60}"ipfw add allow ip from ${goodguys} to any
ipfw add deny ip from ${badguys} to any
... normal policies ...
ia bi zdelal po drugomu.. libliu tables! :)
#table 1 badguys
/sbin/ipfw table 1 add 10.10.0.7
/sbin/ipfw table 1 add 10.10.0.19
/sbin/ipfw table 1 add 10.10.0.14
/sbin/ipfw table 1 add 10.10.0.15
/sbin/ipfw table 1 add 10.10.0.48
/sbin/ipfw table 1 add 10.10.0.59
/sbin/ipfw table 1 add 10.10.0.74#table 2 googuys
/sbin/ipfw table 1 add 10.10.0.99
/sbin/ipfw table 1 add 10.10.0.100/sbin/ipfw add 100 deny ip from table\(1\) not table\(2\) to any
shot tipa takova..