forum.opennet.ru - "ipfw" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw"
Сообщение от r0man00 (??) on 30-Сен-08, 10:53
Добрый день, многоуважаемые! Есть проблемка с правилом для ipfw: есть правило ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any http via re0 нужно изключить из этого правила один веб сервер 192.168.2.2 (что бы он на squid не шел) в мане нашел такую штуку Additionally, sets of alternative match patterns (or-blocks) can be con- structed by putting the patterns in lists enclosed between parentheses ( ) or braces { }, and using the or operator as follows: ipfw add 100 allow ip from { x or not y or z } to any Only one level of parentheses is allowed. Beware that most shells have special meanings for parentheses or braces, so it is advisable to put a backslash \ in front of them to prevent such interpretations. как я должен написать правило чтобы 192.168.2.2 не форвордился на squid? так не выходит ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to {not 192.168.2.2 or any} http via re0
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw"

Сообщение от arachnid (ok) on 30-Сен-08, 12:07

мне кажеться, что достаточно просто not 192.168.2.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw"

Сообщение от ronin (??) on 01-Окт-08, 21:28

>мне кажеться, что достаточно просто not 192.168.2.2
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not 192.168.2.2 http via re0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

1. "ipfw"
Сообщение от arachnid (ok) on 30-Сен-08, 12:07
мне кажеться, что достаточно просто not 192.168.2.2
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw"
	Сообщение от ronin (??) on 01-Окт-08, 21:28
	>мне кажеться, что достаточно просто not 192.168.2.2 ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not 192.168.2.2 http via re0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]