CBQinit - создать правило на диапазон портов?

0

0

Каким образом в скриптах cbqinit-а создать правило на диапазон портов? Допустим надо ограничить пассивный фтп. Пассив порты - 60000--61000 Что писать в RULE?

За диапазон явно отвечает portmask, вот только я не нашел ее описания.

Разъясните плз.

нужно зашейпить пассив фтп для сеть 10.0.0.0/24, порты - 60000--61000 Как написать: RULE=192.168.205.1:60000/portmask

Ссылка

←	ipchains или iptable для 2.4.*

VMware-workstation-3.1.1-1790

→

мда..

руле конечто же по другому выглядит

RULE=10.0.0.0/24:60000/portmask

EightN ★
(07.06.02 00:51:30 MSD) автор топика

Ссылка

Ну так совсем что ли никто не сталкивался?

Что же значит portmask в u32 фильтре?

EightN ★
(10.06.02 00:33:39 MSD) автор топика

Ссылка

По поводу portmask наконец то разобрались (спасибо добрым людям). Это штука аналогична маске подсети и работает так:

59904 = 1110 1010 0000 0000b 60415 = 1110 1011 1111 1111b portmask = 1111 1110 0000 0000b

то есть единицы в маске, при наложении ее на адрес порта) означают значащие (не изменяемые) цифры, а нули -означат, что в адресе порта на этом месте может стоять и 1 и 0. Аналогично netmask в общем.

EightN ★
(10.06.02 23:59:19 MSD) автор топика

Ссылка

... забываю автоформат убирать

По поводу portmask наконец то разобрались (спасибо добрым людям).
Это штука аналогична маске подсети и работает так:

     59904 = 1110 1010 0000 0000b
     60415 = 1110 1011 1111 1111b
portmask =  1111 1110 0000 0000b 

то есть единицы в маске, при наложении ее на адрес порта) означают значащие (не изменяемые) цифры, а нули -означат, что в адресе порта на этом месте может стоять и 1 и 0.
Аналогично netmask в общем.

EightN ★
(11.06.02 00:00:04 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ipchains или iptable для 2.4.*

Admin

VMware-workstation-3.1.1-1790

→

Похожие темы