Re: vice adres na jednom radku pri zadavani pravidla v IPFW

Wed, 26 Nov 2008 10:29:38 -0800 

Jaroslav Votruba wrote:
Cely firewall vznikne "souborem" - a ten soubor je normalni shellovsky script. Samozrejme, ze do nej lze dat i tyhle pokyny. A nebo lze jen tyhle pokyny dat do samostatneho souboru. 




jo to jo, me slo o to, pokud vytvorim nejaky soubor se seznamem adres a 
budu jej natahovat za chodu firewallu pravidlem

ipfw add 21999 set 15 deny ip from "table(1)" to 1.2.3.4



To je nejaka zmatenost. Ve vyse uvedenem pravidle se mluvi o tabulce #1 
- neni tam jedina zminka o nejakem souboru. Presto rikas (volne cituji): 
"vytvorim soubor a natahnu ho pravidlem".


Obavam se, ze tu je nejake nepochopeni, jen si nejsem presne jisty jake.


jak presvedcim ipfw aby si znovunacetl ten upravenej soubor s adresama?



Zacnu protiotazkou, ktera vysvetli i rozpor zmineny vyse. RIkas 
"znovunacetl", takze s prvotnim nactenim asi problem nemas. Tak mi rekni 
jak to delas a ja ti pak reknu, jak to zopakovat s upravenym souborem.



Kde najdu nadefinovane  "zolikove" zkratky do ipwf , napr "my" 
"my-subnet" "all" a podobne?


v manualovy strance id ipfw. Ale ani "my" ani "my-subnet" neznam.


                     

jsem se uklik misto "my" ma bejt "me" , nicmene asi jsem uplne slepej , 
ale ja to fakt nevidim



Manualova stranka ipfw radek #552, me je pak dale popsano na radku #556, 
me6 na radku #558, o my-subnet jsem nikdy neslysel a manualova stranka 
podle vseho taky ne. Co se "all" tyce, nejsem si jisty, co presne minis 
pojmem "zolikove zkratky" - "all" je oznaceni vsech protokolu a je 
popsano u protokolu. Mozna je problem v nestastne polozene otazce. 
Nejspis nepotrebujes zadny seznam vsech zolikovych znacek. But' resis 
konkretni problem - tak ho popis, najdeme konkretni reseni. Nebo chces 
pochopit konfiguraci ipfw - a to si budes muset precist manualovou 
stranku. Az se pri cteni dostanes an to, jak se zadavaji protokoly, 
narazis na "all". Az budes cist o tom, jak se zadavaji adresy, objevis 
me a me6. Az budes cist neco dalsiho narazis zas na neco jineho - 
ruznych "slov" je manualova stranka plna a jejich seznam "jen tak" by ti 
celkem k nicemu nebyl.


                                        Dan

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem