ipfw под windows

[mic1]

Задача: не пустить часть ЛВС дальше Томска(во внеху).
Исполнение: 1. Запрещаем ходить везде.
                    2. Берем файл с томскими подсетями и разрешаем ходить в эти
                        подсети.
Вопрос: как в ipfw под виндой воплотить сей алгоритм в жизнь?
Заранее благодарю.

[Unit]

Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.

[nuclight]

Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.

[snapback]8891[/snapback]

Наверное ты просто не умеешь писать скрипты :)

[mic1]

Я пытался скриптом кормить - не выходило (0.2.2 тогда была последняя). Пришлось руками весь список вбивать. Тогда работало.

[snapback]8891[/snapback]

то есть я так понимаю,  как в сквиде подключением файла не получится. Надо все подсети в конф вбивать...

[Unit]

Наверное ты просто не умеешь писать скрипты

Не было времени их писать.

[Unit]

то есть я так понимаю,  как в сквиде подключением файла не получится. Надо все подсети в конф вбивать...

nuclight вам подскажет, он поклонник freebsd.

[Krueger]

Задача: не пустить часть ЛВС дальше Томска(во внеху).
Исполнение: 1. Запрещаем ходить везде.
                    2. Берем файл с томскими подсетями и разрешаем ходить в эти
                        подсети.
Вопрос: как в ipfw под виндой воплотить сей алгоритм в жизнь?
Заранее благодарю.

[snapback]8861[/snapback]

если синтаксис win ipfw похож на аналогичный из FreeBSD, то сначала
ipfw add pass all from $tomsknet to $denynet
ipfw add drop all from any to $denynet
ipfw add pass all from any to any
т.е. алгоритм такой: сначала разрешаем тоомские сети для группы адресов, затем запрещаем им всё остальное, а потом разрешаем всем и всё.

[nuclight]

если синтаксис win ipfw похож на аналогичный из FreeBSD, то сначала
ipfw add pass all from $tomsknet to $denynet
ipfw add drop all from any to $denynet
ipfw add pass all from any to any
т.е. алгоритм такой: сначала разрешаем тоомские сети для группы адресов, затем запрещаем им всё остальное, а потом разрешаем всем и всё.

[snapback]8968[/snapback]

Синтаксис-то такой же. Проблема в том, что в синтаксисе никаких переменных нет. Они в шелл-скриптах. А с шеллами под Windows напряг :) Впрочем, в поставке wipfw 0.2.x есть zsh, однако насколько он глючит, фиг его знает.

[deepwalker]

Если он из unixutils, то нормально все : ))
Переменные то уж точно осилит. Я на нем маленький скриптик делал - работал нормально.

[ack]

Синтаксис-то такой же. Проблема в том, что в синтаксисе никаких переменных нет. Они в шелл-скриптах. А с шеллами под Windows напряг Впрочем, в поставке wipfw 0.2.x есть zsh, однако насколько он глючит, фиг его знает.

[snapback]8997[/snapback]

for /F %%a in (tomsknet.txt) do for /F %%b in (denynet.txt) do deny.bat %%a %%b

А в deny.bat

pfw add pass all from %1 to %2
ipfw add drop all from any to %2

[deepwalker]

for /F %%a in (tomsknet.txt) do for /F %%b in (denynet.txt) do deny.bat %%a %%b

:blink: это виндовые батники?? Где почитать на предмет? Во времена доса такого не было, неужели они добрались таки до командной строки?

[sam]

:blink: это виндовые батники?? Где почитать на предмет?

[snapback]9034[/snapback]

справочник по командной строке
расширение файла в рар измени только

[nuclight]

:blink: это виндовые батники???????? Где почитать на предмет? Во времена доса такого не было, неужели они добрались таки до командной строки?

[snapback]9034[/snapback]

Дос, хе. Это со времен NT4 как есть, да и в досе можно было сторонние шеллы прикрутить.