forum.opennet.ru

"Раздел полезных советов: Пример использования таблиц блокировки в ipfw"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Пример использования таблиц блокировки в ipfw"	+/–
Сообщение от Av (??), 20-Окт-07, 00:07
Пожалуйста, коллега: /* * This one handles all table-related commands * ipfw table N add addr[/masklen] [value] * ipfw table N delete addr[/masklen] * ipfw table N flush * ipfw table N list / static void table_handler(int ac, char av[]) { ipfw_table_entry ent; ipfw_table tbl; int do_add; char p; socklen_t l; uint32_t a; ac--; av++; if (ac && isdigit(*av)) { ent.tbl = atoi(av); ac--; av++; } else errx(EX_USAGE, "table number required"); NEED1("table needs command"); if (strncmp(av, "add", strlen(av)) == 0 \|\| strncmp(av, "delete", strlen(av)) == 0) { do_add = *av == 'a'; ac--; av++; if (!ac) errx(EX_USAGE, "IP address required"); p = strchr(av, '/'); if (p) { p++ = '\0'; ent.masklen = atoi(p); if (ent.masklen > 32) errx(EX_DATAERR, "bad width ``%s''", p); } else ent.masklen = 32; if (lookup_host(av, (struct in_addr )&ent.addr) != 0) errx(EX_NOHOST, "hostname ``%s'' unknown", av); ac--; av++; if (do_add && ac) ent.value = strtoul(av, NULL, 0); else ent.value = 0; if (do_cmd(do_add ? IP_FW_TABLE_ADD : IP_FW_TABLE_DEL, &ent, sizeof(ent)) < 0) err(EX_OSERR, "setsockopt(IP_FW_TABLE_%s)", do_add ? "ADD" : "DEL"); } else if (strncmp(av, "flush", strlen(av)) == 0) { if (do_cmd(IP_FW_TABLE_FLUSH, &ent.tbl, sizeof(ent.tbl)) < 0) err(EX_OSERR, "setsockopt(IP_FW_TABLE_FLUSH)"); } else if (strncmp(av, "list", strlen(av)) == 0) { a = ent.tbl; l = sizeof(a); if (do_cmd(IP_FW_TABLE_GETSIZE, &a, (uintptr_t)&l) < 0) err(EX_OSERR, "getsockopt(IP_FW_TABLE_GETSIZE)"); l = sizeof(tbl) + a * sizeof(ipfw_table_entry); tbl = malloc(l); if (tbl == NULL) err(EX_OSERR, "malloc"); tbl->tbl = ent.tbl; if (do_cmd(IP_FW_TABLE_LIST, tbl, (uintptr_t)&l) < 0) err(EX_OSERR, "getsockopt(IP_FW_TABLE_LIST)"); for (a = 0; a < tbl->cnt; a++) { printf("%s/%u %u\n", inet_ntoa((struct in_addr )&tbl->ent[a].addr), tbl->ent[a].masklen, tbl->ent[a].value); } } else errx(EX_USAGE, "invalid table command %s", *av); }
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Пример использования таблиц блокировки в ipfw, auto_tips, 17-Окт-07, 01:51 [смотреть все]

спец-интерфейс не слишком красиво, Nick, 17-Окт-07, 01:51 (1)
А по мне довольно изящно Правда в конце я бы все таки добавлял, а не замещал , Аноним, 18-Окт-07, 08:46 (3) //
- да я, вобщем-то, о команде добавления в таблицу это ipfw - специнтерфейс Каждый , Nick, 18-Окт-07, 11:29 (4)
Это не unix-way, Nick , Av, 19-Окт-07, 09:20 (5) //
- пардон, не согласен Все - файл - одно из утверждений UNIX-вейа в iptables rece, Nick, 19-Окт-07, 09:29 (6)
Все - файл - это plan9-way А unix-way - это решение сложных задач через мн, Av, 19-Окт-07, 09:41 (7) //
- ну, фантазия у Вас на высоте 1 Почитайте что такое UNIX http ru wikipedia or, Nick, 19-Окт-07, 09:51 (8)
Блин, я фигею Еще раз, популярнее легче и проще, а значит лучше, сделать код с, Av, 19-Окт-07, 18:49 (9) //
- я смотрю, мы с Вами на разных ядыках говорим по мне, так нет ничего проще впри, Nick, 19-Окт-07, 18:59 (10)
Пожалуйста, коллега This one handles all table-related commands ipfw , Av, 20-Окт-07, 00:07 (11) //
- да, размер кода очень похож НО Это всего-лишь user-level тулза Ей еще нужно пов, Nick, 20-Окт-07, 01:14 (12)
мда это глупо конечно мерится так , но что касается добавления выше приведенная, Av, 20-Окт-07, 09:37 (15) //
- Ок, согласен В плане каждый делает свою мальнькую работу это несколько не UNI, Nick, 21-Окт-07, 04:27 (16)
Оригинала от создателей найти не удалось, но вот почитайте UNIX history embeds t, Av, 21-Окт-07, 12:24 (17) //
- Да, я это читалну, по этому критерию команде echo 5 с плюсом,ну а ядру чуть мень, Nick, 21-Окт-07, 12:31 (18) //
  - Я бы не стал дальше спорить после такого утверждения Когда человек в споре хочет, XoRe, 15-Ноя-07, 04:11 (27) //
    - я уже пришел к истине - и утверждал это Если вы ставите истинность моей истины , Nick, 15-Ноя-07, 04:18 (28)
- Ну и не удержусь от ответного камуЖка в ваш огород Just for fun by Торвальдс , Nick, 21-Окт-07, 12:55 (19) //
  - Спец-интерфейс всё таки есть Скрырый Для сравнения, что помещаем в bad_guys I, AVK, 01-Ноя-07, 17:26 (20) //
    - деревня при помещении ИП в список, мы помещаем не тока сам ИП, но и ВРЕМЯ поме, Nick, 02-Ноя-07, 15:44 (21)
      - Ну-ну Ещё раз и медленно Попробуйте подумать над этим cat somefile proc net, AVK, 10-Ноя-07, 15:41 (23)
        
        неа За интерфейс тут отвечает VFS open 2 read 2 write 2 close 2 Вот ЭТОТ инте, Nick, 12-Ноя-07, 04:13 (24)
        
        Ага, со здоровенным промежуточным слоем в виде VFS Нихрена не оптимально То же,, nuclight, 09-Янв-08, 22:10 (33)
    - да хоть разбирай, хоть собирай cat dev urandom dev sdaили с винтом уже не , Nick, 02-Ноя-07, 15:47 (22)
Ну всё, сдаюсь Трудно объяснять идеологическую разницу между классами С и с, AVK, 14-Ноя-07, 08:32 (25) //
- ах вон ты как мыслишь для тебя все, что записывает ИПшник, принимая его на входе, Nick, 15-Ноя-07, 03:11 (26) //
  - Обидно, конечно где Вы такой urandom взяли, что голимые IP на выходе есть , AVK, 18-Ноя-07, 20:41 (31) //
    - Ок, давай на том и подвяжем а трава с IPшниками - ну а че, хреново, но отпарси, Nick, 18-Ноя-07, 21:22 (32)
2Nick Да, iptables лучше Свободен Т к мой предыдущий пост засел глубоко в топик, XoRe, 15-Ноя-07, 07:18 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру