Всем привет!
Не знаю как сделать следующее:
есть файлик с описанием построчно некой группы подсетей в Инете. Нужно написать правило для ipfw с использованием этих подсетей, например divert natd all from 192.168.0.0/29 to {подсети из файлика} или например deny all from 10.10.10.0/24 to {подсети из файлика}. В сквиде например подобное реализовано весьма не сложно - в acl'e просто указывается имя файла, а вот как это сделать в ipfw?
Суть проблемы в том, что подсетей в этой файле порядка 90, а правил с их участием будет несколько. Можно конечно написать для каждой из них отдельное правило, но может есть более простые пути, которых я просто не знаю?
(Для примера имя файла можно взять такое: /etc/free.networks)
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 15-Сен-06, 15:57 
