Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: mic1 on April 07, 2006, 15:48:56

Title: ipfw под windows
Post by: mic1 on April 07, 2006, 15:48:56: Задача: не пустить часть ЛВС дальше Томска(во внеху).
Исполнение: 1. Запрещаем ходить везде.
2. Берем файл с томскими подсетями и разрешаем ходить в эти
подсети.
Вопрос: как в ipfw под виндой воплотить сей алгоритм в жизнь?
Заранее благодарю.
Title: ipfw под windows
Post by: Unit on April 09, 2006, 00:25:23: Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.
Title: ipfw под windows
Post by: nuclight on April 09, 2006, 17:41:19: Quote
Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.
[snapback]8891[/snapback]

Наверное ты просто не умеешь писать скрипты :)
Title: ipfw под windows
Post by: mic1 on April 10, 2006, 08:50:47: Quote
Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.
[snapback]8891[/snapback]
то есть я так понимаю, как в сквиде подключением файла не получится. Надо все подсети в конф вбивать...
Title: ipfw под windows
Post by: Unit on April 10, 2006, 11:26:53: Quote
Наверное ты просто не умеешь писать скрипты :)
Не было времени их писать.
Title: ipfw под windows
Post by: Unit on April 10, 2006, 11:27:27: Quote
то есть я так понимаю, как в сквиде подключением файла не получится. Надо все подсети в конф вбивать...
nuclight вам подскажет, он поклонник freebsd.
Title: ipfw под windows
Post by: Krueger on April 11, 2006, 23:42:24: Quote
Задача: не пустить часть ЛВС дальше Томска(во внеху).
Исполнение: 1. Запрещаем ходить везде.
2. Берем файл с томскими подсетями и разрешаем ходить в эти
подсети.
Вопрос: как в ipfw под виндой воплотить сей алгоритм в жизнь?
Заранее благодарю.
[snapback]8861[/snapback]
если синтаксис win ipfw похож на аналогичный из FreeBSD, то сначала
ipfw add pass all from $tomsknet to $denynet
ipfw add drop all from any to $denynet
ipfw add pass all from any to any
т.е. алгоритм такой: сначала разрешаем тоомские сети для группы адресов, затем запрещаем им всё остальное, а потом разрешаем всем и всё.
Title: ipfw под windows
Post by: nuclight on April 12, 2006, 18:12:42: Quote
если синтаксис win ipfw похож на аналогичный из FreeBSD, то сначала
ipfw add pass all from $tomsknet to $denynet
ipfw add drop all from any to $denynet
ipfw add pass all from any to any
т.е. алгоритм такой: сначала разрешаем тоомские сети для группы адресов, затем запрещаем им всё остальное, а потом разрешаем всем и всё.
[snapback]8968[/snapback]

Синтаксис-то такой же. Проблема в том, что в синтаксисе никаких переменных нет. Они в шелл-скриптах. А с шеллами под Windows напряг :) Впрочем, в поставке wipfw 0.2.x есть zsh, однако насколько он глючит, фиг его знает.
Title: ipfw под windows
Post by: deepwalker on April 12, 2006, 18:31:37: Если он из unixutils, то нормально все : ))
Переменные то уж точно осилит. Я на нем маленький скриптик делал - работал нормально.
Title: ipfw под windows
Post by: ack on April 13, 2006, 22:38:44: Quote
Синтаксис-то такой же. Проблема в том, что в синтаксисе никаких переменных нет. Они в шелл-скриптах. А с шеллами под Windows напряг :) Впрочем, в поставке wipfw 0.2.x есть zsh, однако насколько он глючит, фиг его знает.
[snapback]8997[/snapback]
for /F %%a in (tomsknet.txt) do for /F %%b in (denynet.txt) do deny.bat %%a %%b

А в deny.bat

pfw add pass all from %1 to %2
ipfw add drop all from any to %2
Title: ipfw под windows
Post by: deepwalker on April 13, 2006, 23:03:20: Quote
for /F %%a in (tomsknet.txt) do for /F %%b in (denynet.txt) do deny.bat %%a %%b
:blink: это виндовые батники???????? Где почитать на предмет? Во времена доса такого не было, неужели они добрались таки до командной строки?
Title: ipfw под windows
Post by: sam on April 13, 2006, 23:32:09: Quote
:blink: это виндовые батники???????? Где почитать на предмет?
[snapback]9034[/snapback]
справочник по командной строке
расширение файла в рар измени только
Title: ipfw под windows
Post by: nuclight on April 16, 2006, 02:07:42: Quote
:blink: это виндовые батники???????? Где почитать на предмет? Во времена доса такого не было, неужели они добрались таки до командной строки?
[snapback]9034[/snapback]

Дос, хе. Это со времен NT4 как есть, да и в досе можно было сторонние шеллы прикрутить.