Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   ipset bitmap:ip,mac (http://forums.kuban.ru/f1029/ipset_bitmap_ip_mac-2574150.html)

gloomymen 05.05.2012 17:26
ipset bitmap:ip,mac
 
вознамерился было сегодня посхлопывать правила
и удивился что критерий set не срабатывает на карту ip,mac
собственно началось с того что хотел проверить автозаполнение маков, не работает, добавил явно, счетчик правила 0
хочется думать что протупил, но особо вроде негде

iptables-1.4.7-5.1.el6_2.i686
ipset-6.7-2.el6.i686
kernel-2.6.32-220.7.1.el6.i686

зы: droidman, ты добрый и отзывчивый) проверь

gloomymen 05.05.2012 17:41
# arp -n
192.168.17.18 ether 00:24:01:0f:90:4e
# ipset test testmac3 192.168.17.18,00:24:01:0F:90:4E
192.168.17.18,00:24:01:0F:90:4E is in set testmac3.

droidman 05.05.2012 18:48
само правило iptables с этим матчем давай

gloomymen 05.05.2012 18:54
там все просто, по библии
в памяти так
6 0 0 all -- eth1 ppp0 0.0.0.0/0 0.0.0.0/0 match-set testmac3 src

gloomymen 05.05.2012 20:14
гоша, ты как безопасник просто обязан тут что-нибдь брякнуть
зы: можно несущественно

droidman 05.05.2012 20:45
[url]http://www.spinics.net/lists/netdev/msg185819.html[/url] ?

gloomymen 05.05.2012 20:53
угумс, src,src работает
что же это заблядство такое?)
зы: спасибо друг, сам никогда бы не додумался)

droidman 05.05.2012 20:59
ну ты сам создал двухмерный массив, а проверяешь только по одному индексу)

я сам с ипсетами давно не работал, ещё кады он патчоматиком ставился.. не послушался тады мене тандер)

gloomymen 05.05.2012 21:22
да, наверное я не прав, с одной стороны,
с другой двумерная индексация как-то невнятно выглядит

gloomymen 05.05.2012 21:24
кстати, с третьей стороны это не массив, а множество, битовая карта, что из названия типа уже понятно


Текущее время: 12:20. Часовой пояс GMT +3.