[FUG-BR] Deleção de regras do ipfw (uma unica regra de um conjunto com o mesmo numero)

Renato de Oliveira Diogo renato.diogo em gmail.com
Sexta Janeiro 4 14:16:35 BRST 2008 

Olá pessoal

grato a atenção e respostas de todos...

o uso de mais de uma regra no mesmo numero é em casos rapidos de
testes meus, não é algo que costumo colocar em produção.

Para produção eu prefiro script mesmo, e neste caso tendo a deixar
mais organizado.

Vou verificar a opção set e table, para entender melhor.

Bom, resumindo meu entendimento, do jeito q faço não tem como mesmo.


Tenho outra dúvida, mas isso é em script mesmo e prefiro abrir outro
topico, até lá e grato a todos.

[]s



On Jan 4, 2008 12:42 PM, Diego Queiroz dos Santos <shaamangra em gmail.com> wrote:
> por que voce poe todas com os mesmos numeros? vc tem 65535 regras para
> poder adicionar, alem de poder usar regras em blocos com a opcao table
>
> ipfw table <numero da table> add <endereco> [/mascara] [valor]
> ipfw table <numero da table> del
> ipfw table <numero da table> flush
> ipfw table <numero da table> list
>
> voce pode fazer o seguinte:
>
> ipfw table 1 add 192.168.0.1/32
> ipfw table 1 add 192.168.0.2/32
>
> e dai:
>
> ipfw add 100 allow tcp from table to x.x.x.x/x in via xl0
>
> sei que nao respondi sua pergunta, mas espero ter ajudado.. abraco.!
>
>
> Em 04/01/08, Renato de Oliveira Diogo<renato.diogo em gmail.com> escreveu:
>
> > Olá pessoas
> >
> > pesquisei e não achei o q eu realmente esta precisando
> >
> > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o
> > mesmo número. Porém quando vou apagar, elas apagas todas as regras com
> > o mesmo número. Existe alguma forma de eu apagar uma única regra se
> > apagar as demais de mesmo numero?
> >
> > Ex.:
> > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any
> > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1
> > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any
> >
> > Queria remover somente a 2ª regra.
> >
> > []s
> >
> > --
> > ________________________________________________
> > Renato de Oliveira Diogo
> >
> > Bacharel em Ciência da Computação
> > UNESP - Bauru
> >
> > renato.diogo em gmail.com
> > renato.diogo em yahoo.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att.
>
> Diego Queiroz dos Santos
> Iate Clube de Brasília
> +55 61 9274 9832
>
> LEGAL ADVICE
> This message is exclusively destined for the people to whom it is
> directed, and it can bear private and/or legally exceptional
> information. If you are not addressee of this message, since now you
> are advised to not release, copy, distribute, check or, otherwise, use
> the information contained in this message, because it is illegal. If
> you received this message by mistake, we ask you to return this email,
> making possible, as soon as possible, the elimination of its contents
> of your database, registrations or controls system. The message that
> bears any mandatory links, issued by someone who has no representation
> powers, shall be null or void.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

renato.diogo em gmail.com
renato.diogo em yahoo.com.br

Mais detalhes sobre a lista de discussão freebsd