forum.opennet.ru - "Как создать список IP адресов для которых нужно указать прав..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как создать список IP адресов для которых нужно указать прав..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как создать список IP адресов для которых нужно указать прав..."
Сообщение от xoxol on 22-Янв-03, 18:57 (MSK)
Есть выделенный канал и список IP адресов доступ к которым не тарифицируется (по мегабайтно). Хочу открыть доступ только к этим адресам, но их очень много - долго прописывать правило IPFW для каждого. Можно ли сделать что-то вроде списка в отдельном файле? Спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как создать список IP адресов для которых нужно указать ..., Urs, 11:20 , 23-Янв-03, (1)
- RE: Как создать список IP адресов для которых нужно указать ..., xoxol, 14:19 , 23-Янв-03, (2)
  - RE: Как создать список IP адресов для которых нужно указать ..., Urs, 00:56 , 25-Янв-03, (3)
    - RE: Как создать список IP адресов для которых нужно указать ..., xoxol, 15:31 , 03-Фев-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как создать список IP адресов для которых нужно указать ..."

Сообщение от Urs on 23-Янв-03, 11:20  (MSK)

>Есть выделенный канал и список IP адресов доступ к которым не тарифицируется
>(по мегабайтно). Хочу открыть доступ только к этим адресам, но их
>очень много - долго прописывать правило IPFW для каждого. Можно ли
>сделать что-то вроде списка в отдельном файле?
>
>Спасибо!
У меня сделано так:
--- /root/goblins
10.0.0.1
10.0.0.2
...
-----------------
--- /etc/firewall
#!/bin/sh
... (всякие разные правила для ipfw поскипаны)
proxypass() {
# Allow Proxy
${fwcmd} add pass tcp from $1 to $Proxy 3128
${fwcmd} add pass tcp from $Proxy 3128 to $1
}
... (всякие разные правила для ipfw поскипаны)
for i in `cat ~urs/goblins`
        do proxypass $i
done
... (всякие разные правила для ipfw поскипаны)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как создать список IP адресов для которых нужно указать ..."

Сообщение от xoxol on 23-Янв-03, 14:19  (MSK)

Что-то не хочет читать из файла .........
cat - это имя хоста (уже понял - поменял :)
Пишет:
ipfw: missing ''to''
ipfw: unknown argument ''~urs/goblins''

Спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как создать список IP адресов для которых нужно указать ..."

Сообщение от Urs on 25-Янв-03, 00:56  (MSK)

>Что-то не хочет читать из файла .........
>
>cat - это имя хоста (уже понял - поменял :)
Ась? Чего-то я не пойму - какой хост? man cat
for i in 'cat ~urs/goblins'
(здесь кавычки те, которые на кнопке '~', при постинге наверно
поменялось)
>Пишет:
>
>ipfw: missing ''to''
>ipfw: unknown argument ''~urs/goblins''
Или с shell'ом ты "на Вы" или одно из двух :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как создать список IP адресов для которых нужно указать ..."

Сообщение от xoxol on 03-Фев-03, 15:31  (MSK)

Спасибо! Я только чуть по другому сделал:
        proxypass() {
        ${fwcmd} add allow ip from $file_rec to any in via rl1
        ${fwcmd} add allow ip from any to $file_rec out via rl1
        }
        cat /etc/ukraine | while read file_rec
        do proxypass $file_rec
        done
        ;;

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как создать список IP адресов для которых нужно указать ..."
Сообщение от Urs on 23-Янв-03, 11:20 (MSK)
>Есть выделенный канал и список IP адресов доступ к которым не тарифицируется >(по мегабайтно). Хочу открыть доступ только к этим адресам, но их >очень много - долго прописывать правило IPFW для каждого. Можно ли >сделать что-то вроде списка в отдельном файле? > >Спасибо! У меня сделано так: --- /root/goblins 10.0.0.1 10.0.0.2 ... ----------------- --- /etc/firewall #!/bin/sh ... (всякие разные правила для ipfw поскипаны) proxypass() { # Allow Proxy ${fwcmd} add pass tcp from $1 to $Proxy 3128 ${fwcmd} add pass tcp from $Proxy 3128 to $1 } ... (всякие разные правила для ipfw поскипаны) for i in `cat ~urs/goblins` do proxypass $i done ... (всякие разные правила для ipfw поскипаны)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как создать список IP адресов для которых нужно указать ..."
	Сообщение от xoxol on 23-Янв-03, 14:19 (MSK)
	Что-то не хочет читать из файла ......... cat - это имя хоста (уже понял - поменял :) Пишет: ipfw: missing ''to'' ipfw: unknown argument ''~urs/goblins'' Спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как создать список IP адресов для которых нужно указать ..."
	Сообщение от Urs on 25-Янв-03, 00:56 (MSK)
	>Что-то не хочет читать из файла ......... > >cat - это имя хоста (уже понял - поменял :) Ась? Чего-то я не пойму - какой хост? man cat for i in 'cat ~urs/goblins' (здесь кавычки те, которые на кнопке '~', при постинге наверно поменялось) >Пишет: > >ipfw: missing ''to'' >ipfw: unknown argument ''~urs/goblins'' Или с shell'ом ты "на Вы" или одно из двух :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Как создать список IP адресов для которых нужно указать ..."
	Сообщение от xoxol on 03-Фев-03, 15:31 (MSK)
	Спасибо! Я только чуть по другому сделал: proxypass() { ${fwcmd} add allow ip from $file_rec to any in via rl1 ${fwcmd} add allow ip from any to $file_rec out via rl1 } cat /etc/ukraine \| while read file_rec do proxypass $file_rec done ;;
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх