Jaroslav Votruba napsal/wrote, On 11/24/08 07:31:
vygooglil jsem, ze by to melo fungovat jen pro 12 adres. Ta tabulka se
zda bejt dobry reseni.
mohl by jste mi jeste poradit jak na to?
zjistil jsem, ze tabulka se plni
ipfw -q table 1 add 220.228.0.0/15
...
a definuje
ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4
Ne, takhle se nedefinuje, takhle se pouziva. Jestli trvas na cizim
slovu, tak referuje.
pokud je jednou definovana tabulka, muzu ji plnit za "chodu", nebo ji
musim smaznout (reloadnout) a znova nadefinovat?
Co to proste zkusit ? Je to trivialni test.
neni mozne vytvorit nejaky soubor, ze ktereho by se ty pravidla do
tabulky nacitali?
Cely firewall vznikne "souborem" - a ten soubor je normalni shellovsky
script. Samozrejme, ze do nej lze dat i tyhle pokyny. A nebo lze jen
tyhle pokyny dat do samostatneho souboru.
Kde najdu nadefinovane "zolikove" zkratky do ipwf , napr "my"
"my-subnet" "all" a podobne?
v manualovy strance id ipfw. Ale ani "my" ani "my-subnet" neznam.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
