[FUG-BR] Bug no IPFW
Joao Rocha Braga Filho
goffredo em gmail.com
Terça Novembro 28 12:17:05 BRST 2006
On 11/28/06, Tiago N. Sampaio <mega at mega.adm.br> wrote:
> e assim? eu soh naum sei o limite, mas acho que vai longe com OR's...
> testa ai
>
> ipfw "-n add count ip from any to any { dst-port 21 or dst-port 22 or
> dst-port 23 or dst-port 24 or dst-port 25 or dst-port 26 or dst-port
> 2134 or dst-port 321564 }"
root:goffredo[585] ipfw add 2 count ip from any to any '{' 30 or 33 '}'
ipfw: unrecognised option [-1] 30
root:goffredo[586] ipfw add 2 count ip from any to any '{' dst-port 30
or dst-port 33 '}'
00002 count ip from any to any { dst-port 30 or dst-port 33 }
root:goffredo[587] ipfw show 2
00002 0 0 count ip from any to any { dst-port 30 or
dst-port 33 }
Ou seja, esta outra forma funcionou. Testando mais temos:
root:goffredo[588] ipfw delete 2
root:goffredo[589] ipfw add 2 count ip from any to any '{' dst-port
30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 '}'
00002 count ip from any to any { dst-port
30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 }
root:goffredo[590] ipfw show 2
00002 0 0 count ip from any to any { dst-port
30,31,32,34,3,5,36,37,38,39,40 or dst-port 33 }
root:goffredo[591] ipfw delete 2
root:goffredo[592]
Funciona.
Muito obrigado a todos, mas acho que a outra forma deveria ter funcionado.
Muito obrigado,
João Rocha.
PS: Agora tenho que modificar o programa de simplificação de lista de portas
para se adequar à nova sintaxe. Quem quiser, eu envio o programa. Está meio
rápido e sujo, mas funciona.
>
> Joao Rocha Braga Filho wrote:
> > On 11/28/06, Tiago N. Sampaio <mega at mega.adm.br> wrote:
> >
> >> divida em 2 regras do ipfw, depois some o count das duas :)
> >>
> >
> > O count é ilustrativo, pois o que quero fazer mesmo é queue. O or era para
> > funcionar. Eu não queria ter que separar as regras, mas acho que terei que
> > fazer.
> >
> >
> > João Rocha.
> >
> >
> >> Joao Rocha Braga Filho wrote:
> >>
> >>> On 11/27/06, Antonio Torres <antonio.torres at vsat.com.br> wrote:
> >>>
> >>>
> >>>> Joao Rocha Braga Filho wrote:
> >>>>
> >>>>
> >>>>> Estou empacado com um problema estranho, que parece BUG. Alguém entende
> >>>>> o que está acontecendo?
> >>>>>
> >>>>> "
> >>>>> root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')'
> >>>>> ipfw: missing ")"
> >>>>>
> >>>>> root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}'
> >>>>> ipfw: missing ")"
> >>>>> "
> >>>>>
> >>>>> Aposto como é alguma besteira.
> >>>>>
> >>>>>
> >>>>> João Rocha.
> >>>>>
> >>>>> PS: Não é a csh, pois acontece com a sh também.
> >>>>>
> >>>>>
> >>>>>
> >>>> Parece mais erro de sintaxe na linha de comando do ipfw... depende o
> >>>> shell pode dar erros estranhos...
> >>>>
> >>>>
> >>>> Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe
> >>>> correta não seria:
> >>>>
> >>>> `ipfw add xxx count ip from any to any 30,33`
> >>>>
> >>>>
> >>> Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e
> >>> faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo
> >>> erro em ambos.
> >>>
> >>>
> >>> João Rocha.
> >>>
> >>>
> >>>
> >>>> ??
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> []s
> >>>>
> >>>>
> >>>> Antonio Torres
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >> --
> >> +------------------------------------------------------+
> >> | Tiago N. Sampaio | mega at mega.adm.br |
> >> | MegaADM inc. | http://www.mega.adm.br |
> >> | The UNIX is a true legend, linux is just a bull shit!|
> >> +------------------------------------------------------+
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
>
>
> --
> +------------------------------------------------------+
> | Tiago N. Sampaio | mega at mega.adm.br |
> | MegaADM inc. | http://www.mega.adm.br |
> | The UNIX is a true legend, linux is just a bull shit!|
> +------------------------------------------------------+
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br
Mais detalhes sobre a lista de discussão freebsd