[FUG-BR] ipfw tablearg e duas tables na mesma regra
Joao Rocha Braga Filho
goffredo em gmail.com
Quarta Setembro 17 20:02:21 BRT 2008
2008/9/17 Joao Rocha Braga Filho <goffredo at gmail.com>:
> Imaginem a seguinte regra:
>
> ipfw add 1000 queue tablearg ip from 'table(90)' to 'table(91)'
>
> O tablearg se refenciará à primeira table usada ou à segunda? Alguém
> já pensou nisto? AInda não fiz o teste, mas acho que é uma questão
> muito interessante.
>
> Será que um tablearg( numero ) resolveria, sendo o número o mesmo
> de uma das tables da regra?
>
> Eu sei que dá erro:
>
> root:goffredo[1252] ipfw add 1000 queue 'tablearg(90)' ip from
> 'table(90)' to 'table(91)'
> ipfw: illegal argument for queue
> root:goffredo[1253] ipfw show 1000
> ipfw: rule 1000 does not exist
>
> Esbarrei nisto agora, refazendo a regras de firewall para usar melhor as tables.
>
> Procurei na man page (ipfw(8)) e notei que ela é omissa quanto a isto.
>
> Alguém já pensou nisto, ou se deparou comisto?
>
> Vou procurar no google e ver o que acho.
Viva o Google. Descobri que a minha pergunta, mesmo rara, não é
inédita, e tem uma resposta (Não verifiquei a validade ainda):
http://www.nabble.com/tablearg-q'n-td17573783.html
Segundo a resposta, é a última table.
De novo em:
http://webnews.giga.net.tw/article//mailing.freebsd.ipfw/442h
http://news.gmane.org/gmane.os.freebsd.devel.ipfw/cutoff=4202
http://groups.google.hu/group/mailing.freebsd.ipfw/browse_thread/thread/f6eb071e7dadfbb6
http://groups.google.co.ma/group/mailing.freebsd.ipfw/msg/b617920d35757f3b
Todos os 5 links são relativos à mesma mansagem. Parece que fui o
o segundo a soltar esta pergunta. O primeiro foi em 31/05/2008. Acho
que vou repensar o problema, e fazer um work around, para evitar
qualquer risco.
ipfw add 1000 skipto 1100 ip from any to not table(91)
ipfw add 1050 queue tablearg ip from 'table(90)' to any
ipfw add 1100 count ip from any to any
João Rocha.
>
>
> João Rocha.
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffredo at gmail.com
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at gmail.com
Mais detalhes sobre a lista de discussão freebsd