Архив форумов ЦИТФорума

[Dmitry.Karpov http://www.]

Есть машина с несколькими интерфейсами, на них навешены IP-номера из разных IP-сеток, их много. Можно ли как-то сформулировать условие "пропускать/запрещать пакеты для/от МЕНЯ по таким-то портам", т.е. одним правилом прописать действие для пакетов, которые я не собираюсь форвардить? Перечислять IP-адреса - слишком примитивно и еудобно, если их состав сменится.

[AlexanderK]

:

[Dmitry.Karpov http://www.]

А как тогда в одном правиле перечислить несколько адресов?

И как указать "все адресА, кроме 192.168.1.*"?

[AlexanderK]

Как я понимаю логику этого прибора, там все в терминах подсетей и масок, а как ими опишешь "все, кроме ХХХ"?
Если только сделать маску дырявую, но это только для случая, кодга адреса подряд....
А что мешает сделать несколько правил?
Лень менять их каждый раз?
Так надо обучить какой-нибудь скрипт, ну или девочку, на крайний случай )))

[Dmitry.Karpov http://www.]

The sense of the match can be inverted by preceding an address with the not modifier, causing all other addresses to be matched instead. This does not affect the selection of port numbers.

Это из 'man ipfw'. Это говорится про отрицание операцией "not"? Или я что-то не понял?

А что касается скрипта, то я еще не дошел до необходимости автоматизировать правила - набор правил достаточно прост, а понимание слишком слабо, чтобы доверять написанному мной скрипту.
Девочки у меня нет, да и не доверю я девочке такую операцию!