| 0
- 05.05.2012 - 17:26
|
вознамерился было сегодня посхлопывать правила и удивился что критерий set не срабатывает на карту ip,mac собственно началось с того что хотел проверить автозаполнение маков, не работает, добавил явно, счетчик правила 0 хочется думать что протупил, но особо вроде негде iptables-1.4.7-5.1.el6_2.i686 ipset-6.7-2.el6.i686 kernel-2.6.32-220.7.1.el6.i686 зы: droidman, ты добрый и отзывчивый) проверь     | |
| 1
- 05.05.2012 - 17:41
|
# arp -n 192.168.17.18 ether 00:24:01:0f:90:4e # ipset test testmac3 192.168.17.18,00:24:01:0F:90:4E 192.168.17.18,00:24:01:0F:90:4E is in set testmac3. | |
| 2
- 05.05.2012 - 18:48
| само правило iptables с этим матчем давай | |
| 3
- 05.05.2012 - 18:54
|
там все просто, по библии в памяти так 6 0 0 all -- eth1 ppp0 0.0.0.0/0 0.0.0.0/0 match-set testmac3 src | |
| 4
- 05.05.2012 - 20:14
|
гоша, ты как безопасник просто обязан тут что-нибдь брякнуть зы: можно несущественно | |
| 5
- 05.05.2012 - 20:45
| http://www.spinics.net/lists/netdev/msg185819.html ? | |
| 6
- 05.05.2012 - 20:53
|
угумс, src,src работает что же это заблядство такое?) зы: спасибо друг, сам никогда бы не додумался) | |
| 7
- 05.05.2012 - 20:59
|
ну ты сам создал двухмерный массив, а проверяешь только по одному индексу) я сам с ипсетами давно не работал, ещё кады он патчоматиком ставился.. не послушался тады мене тандер) | |
| 8
- 05.05.2012 - 21:22
|
да, наверное я не прав, с одной стороны, с другой двумерная индексация как-то невнятно выглядит | |
| 9
- 05.05.2012 - 21:24
| кстати, с третьей стороны это не массив, а множество, битовая карта, что из названия типа уже понятно | |
Интернет-форум Краснодарского края и Краснодара |
