информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		не уверен что удастся проапгрейдить сервак... 13.01.04 17:56  Число просмотров: 1847 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка>
		<operating systems>

[Unix] ipfw IP adresses 13.01.04 15:52   Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка>

man ipfw раздел IP adresses процел трижды но не понял 1. можно ли использовать "-" в описании паример указывая диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид понимает.. 2. как написать исключения? задача: завернуть на сквид всех , кроме 45-го, 33, 78 -IP-шников, и т.п. как это сделать грамотнее? приходит в голову только поменять IP по группам чтобы подряд шли... тогда вопрос запись 192.168.1.13/24 какой диапазон будет означать? что-то у меня голова уже пухнет... сорри за ламерство

ipfw2 позволяет. 13.01.04 17:42   Автор: RazDolBai Статус: Member Отредактировано 13.01.04 17:43  Количество правок: 1 <"чистая" ссылка>

> man ipfw > раздел IP adresses > процел трижды > но не понял ipfw2 позволяет. http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sektion=8&manpath=FreeBSD+5.2-RELEASE&format=html например в таком виде 1.2.3.4/24{128,35-55,89} > 1. можно ли использовать "-" в описании паример указывая > диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид > понимает.. делаешь skipto, а остальных заворачиваешь ;0)) > 2. как написать исключения? > задача: завернуть на сквид всех , кроме 45-го, 33, 78 > -IP-шников, и т.п. > как это сделать грамотнее? > приходит в голову только поменять IP по группам чтобы > подряд шли... IP-адрес 192.168.1.13 в подсети класса C (маска подсети 255.255.255.0). но фактически поймет как всю сеть > тогда вопрос запись 192.168.1.13/24 какой диапазон будет > означать? что-то у меня голова уже пухнет... сорри за > ламерство

		не уверен что удастся проапгрейдить сервак... 13.01.04 17:56   Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка>

			4.x тоже поддерживает IPFW2 13.01.04 18:06   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>
			в опциях ядра options IPFW2 и вперед компилить мир З.Ы. смотри http://security.opennet.ru/tips/info/591.shtml

				а зачем buildworld? 13.01.04 20:16   Автор: RazDolBai Статус: Member <"чистая" ссылка>
				нафига? нужно пересобрать ядро с опцией "options IPFW2", выставляешь в /etc/make.conf ipfw2= yes и пересобираешь libalias и ipfw. всё :0))) > в опциях ядра > options IPFW2 > и вперед компилить мир > З.Ы. смотри http://security.opennet.ru/tips/info/591.shtml

					спутал, достаточно только ядро и сам ipfw2 14.01.04 12:22   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>

Тут не знаю 13.01.04 15:58   Автор: amirul <Serge> Статус: The Elderman Отредактировано 13.01.04 16:00  Количество правок: 1 <"чистая" ссылка>

> man ipfw > раздел IP adresses > процел трижды > но не понял > 1. можно ли использовать "-" в описании паример указывая > диапазон IP с 192.168.1.10 - 192.168.1.20 ? поймет? сквид > понимает.. Тут не знаю > 2. как написать исключения? > задача: завернуть на сквид всех , кроме 45-го, 33, 78 > -IP-шников, и т.п. > как это сделать грамотнее? Думаю, стоит завернуть 45,33,78 куда нить, а в следующем правиле заворачивать всех остальных. > приходит в голову только поменять IP по группам чтобы > подряд шли... > тогда вопрос запись 192.168.1.13/24 какой диапазон будет > означать? что-то у меня голова уже пухнет... сорри за > ламерство /24 - количество значащих битов. То бишь это означает диапазон 192.168.1.0-192.168.1.255

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach