Ano funguje, ale jen pro několik malo adres. Pouzij tabulku.
Milan
vygooglil jsem, ze by to melo fungovat jen pro 12 adres. Ta tabulka se
zda bejt dobry reseni.
mohl by jste mi jeste poradit jak na to?
zjistil jsem, ze tabulka se plni
ipfw -q table 1 add 220.228.0.0/15
ipfw -q table 1 add 220.232.64.0/18
ipfw -q table 1 add 220.232.128.0/17
a definuje
ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4
a mam par dotazu.
musi byt nejdriv definovana tabulka a pak ji naplnit, nebo je to jedno?
pokud je jednou definovana tabulka, muzu ji plnit za "chodu", nebo ji
musim smaznout (reloadnout) a znova nadefinovat?
neni mozne vytvorit nejaky soubor, ze ktereho by se ty pravidla do
tabulky nacitali? Pokud ano, jaky ma mit format. Priznam se ,ze v manu
jsem toho o tabulkach moc nenasel.
Kde najdu nadefinovane "zolikove" zkratky do ipwf , napr "my"
"my-subnet" "all" a podobne?
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
