Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
не уверен что удастся проапгрейдить сервак... 13.01.04 17:56 Число просмотров: 1878
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
|
<operating systems>
|
[Unix] ipfw IP adresses 13.01.04 15:52
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
man ipfw
раздел IP adresses
процел трижды
но не понял
1. можно ли использовать "-" в описании паример указывая диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид понимает..
2. как написать исключения?
задача: завернуть на сквид всех , кроме 45-го, 33, 78 -IP-шников, и т.п.
как это сделать грамотнее?
приходит в голову только поменять IP по группам чтобы подряд шли...
тогда вопрос запись 192.168.1.13/24 какой диапазон будет означать? что-то у меня голова уже пухнет... сорри за ламерство
|
|
ipfw2 позволяет. 13.01.04 17:42
Автор: RazDolBai Статус: Member
Отредактировано 13.01.04 17:43 Количество правок: 1
|
> man ipfw
> раздел IP adresses
> процел трижды
> но не понял
ipfw2 позволяет.
http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sektion=8&manpath=FreeBSD+5.2-RELEASE&format=html
например в таком виде 1.2.3.4/24{128,35-55,89}
> 1. можно ли использовать "-" в описании паример указывая
> диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид
> понимает..
делаешь skipto, а остальных заворачиваешь ;0))
> 2. как написать исключения?
> задача: завернуть на сквид всех , кроме 45-го, 33, 78
> -IP-шников, и т.п.
> как это сделать грамотнее?
> приходит в голову только поменять IP по группам чтобы
> подряд шли...
IP-адрес 192.168.1.13 в подсети класса C (маска подсети 255.255.255.0).
но фактически поймет как всю сеть
> тогда вопрос запись 192.168.1.13/24 какой диапазон будет
> означать? что-то у меня голова уже пухнет... сорри за
> ламерство
|
| |
не уверен что удастся проапгрейдить сервак... 13.01.04 17:56
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
| | | |
а зачем buildworld? 13.01.04 20:16
Автор: RazDolBai Статус: Member
|
нафига? нужно пересобрать ядро с опцией "options IPFW2", выставляешь в /etc/make.conf ipfw2= yes и пересобираешь libalias и ipfw.
всё :0)))
> в опциях ядра
> options IPFW2
> и вперед компилить мир
> З.Ы. смотри http://security.opennet.ru/tips/info/591.shtml
|
| | | | |
спутал, достаточно только ядро и сам ipfw2 14.01.04 12:22
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
|
Тут не знаю 13.01.04 15:58
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 13.01.04 16:00 Количество правок: 1
|
> man ipfw
> раздел IP adresses
> процел трижды
> но не понял
> 1. можно ли использовать "-" в описании паример указывая
> диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид
> понимает..
Тут не знаю
> 2. как написать исключения?
> задача: завернуть на сквид всех , кроме 45-го, 33, 78
> -IP-шников, и т.п.
> как это сделать грамотнее?
Думаю, стоит завернуть 45,33,78 куда нить, а в следующем правиле заворачивать всех остальных.
> приходит в голову только поменять IP по группам чтобы
> подряд шли...
> тогда вопрос запись 192.168.1.13/24 какой диапазон будет
> означать? что-то у меня голова уже пухнет... сорри за
> ламерство
/24 - количество значащих битов. То бишь это означает диапазон 192.168.1.0-192.168.1.255
|
|
|
подробно о проекте
Анализ криптографических сетевых...
