[FUGSPBR] IPFW - regra para várias redes

[Rodrigo Ricardo Passos]

Fabricio,

voce pode fazer o seguinte:
1. Criar uma variável no seu shell:
interno="{ not 192.168.1.0/27 or not 192.168.2.0/27 or not 
192.168.2.0/27  or not 200.206.xx.yy/27 }"

2. Na execução da regra:

ipfw add 850 pipe 1 all from 192.168.1.0/27 to $interno in via ${ifint}

para verificar se a sintax esta certo:

ipfw -n add 850 pipe 1 all from 192.168.1.0/27 to $interno in via ${ifint}


Fabrício F. Kammer wrote:

>Olá lista,
>
>Estamos fazendo as regras de controle de banda de nossa rede e
>gostaríamos que as máquina só tivessem a banda limitada para as
>solicitações que não pertencem a nenhuma de nossas redes.
>
>Temos as seguintes redes:
>192.168.1.0/27
>192.168.2.0/27
>200.206.xx.yy/27
>
>Gostaria que todas as solicitações vindas das máquinas da rede
>192.168.1.0/27 com qualquer destino diferente das minhas redes tivesse a
>banda limitada, porém que para essas três redes não houversse limite no
>tráfego.
>
>Há como usar várias redes em uma regra??? Alguma coisa mais ou menos
>assim:
>
>ipfw add 850 pipe 1 all from 192.168.1.0/27 to not 192.168.1.0/27, not
>192.168.2.0/27, not 200.206.xx.yy/27 via ${ifint} in
>
>[]s
>
>----------------------------
>Fabrício Fadel Kammer
>ABCS Informática
>(19) 3866-1927
>www.abcsinformatica.com.br
>---------------------------- 
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>  
>


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/