BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Вт 16 май, 2017 6:09 pm 
Не в сети

Зарегистрирован: Вт 04 мар, 2008 11:46 am
Сообщения: 649
Задался вопросом, а можно ли вместо двух отдельных правил в ipfw для tcp и udp написать одно. Например с ip или all. Но не разрешив всё, а перечислив, или может есть что-то что включает в себя и tcp и udp.


В мануале https://www.freebsd.org/cgi/man.cgi?ipfw(8)

protocol:
... ip | all
Matches any packet.

как реализовать задуманное?
Спасибо


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 16 май, 2017 7:02 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3249
Откуда: Харьков
перечислив что? уточни


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 16 май, 2017 7:05 pm 
Не в сети

Зарегистрирован: Вт 04 мар, 2008 11:46 am
Сообщения: 649
Протоколы.
Ну т.е. обычно это
${fwcmd} add 5032 pass tcp from ${videoreg} to any in via ${iif} setup
${fwcmd} add 5032 pass udp from ${videoreg} to any in via ${iif} keep-state

А хотелось бы что-то типа
${fwcmd} add 5032 pass tcp,udp from ${videoreg} to any in via ${iif}
например. Но не используя all или ip вместо указания протокола


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 16 май, 2017 10:57 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3249
Откуда: Харьков
наверно такое
Код:
${fwcmd} add 5032 pass { tcp or udp }  from ${videoreg} to any in via ${iif

в мане (секция RULE BODY) это описано, но похоже примеров не хватает как всегда


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 17 май, 2017 10:04 am 
Не в сети

Зарегистрирован: Вт 04 мар, 2008 11:46 am
Сообщения: 649
grayich писал(а):
наверно такое
Код:
${fwcmd} add 5032 pass { tcp or udp }  from ${videoreg} to any in via ${iif

в мане (секция RULE BODY) это описано, но похоже примеров не хватает как всегда


Цитата:
The { protocol or ... } format (an or-block) is provided for convenience only but its use is deprecated.


Оно?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика