PF-syntax

soul_rebel

ist immer auf der flucht
wie erstelle ich möglichst unkompliziert ein macro, ein liste oder tabelle die alle a.b.c.d mit d >200 enthält . also sozusagen die letzen 50 ip-adressen des subnetzes?

konnte das irgendwie aus dem pf-guide nicht rauslesen...

danke!
 
Wenn die Liste fest definiert ist, wuerde ich sagen, ein File erzeugen, dass die Adressen enthaelt. Das kann dann als Table eingebunden werden.

Hier ist als Beispiel eine Liste von Spammer so angelegt worden.

Das Beispiel aus der FAQ:
Code:
table <spammers> persist file "/etc/spammers"

block in on fxp0 from <spammers> to any

HTH
 
man subnetting (mist, gibt es nicht)

a.b.c.192/26 (alles größer 192)
oder
a.b.c.224/27 (alles größer 224)

oder kombiniert (mit drei Einträgen alles über 200 erfassen)
a.b.c.200/29
a.b.c.208/28
a.b.c.224/27

Etwas einfacheres fällt mir gerade nicht ein :ugly:

mfg
morph
 
morph said:
man subnetting (mist, gibt es nicht)
jo das wär echt mal praktisch, obwohl ich mir gerade die wikipedia artikel reingezogen haben, der geht auch...

morph said:
a.b.c.200/29
a.b.c.208/28
a.b.c.224/27
das beinhaltet jetzt wirklich alle > 200 (und auch nicht zufällig >=200)? soweit ich das verstanden hatte wär die 200 nämlich dabei... aber ich habs vielleicht ja auch nicht richtig verstanden ;)
 
Back
Top