Eugeny Kuzakov wrote:
>
> On Sat, 4 Sep 1999, Andrei Biryukov wrote:
>
> > А вот что в ipfw приятно - возможность задания маски на interface.
> > ppp* например - и рисуешь.
> > На ipfilter мне в одном месте пришлось описывать interface от ppp0 до
> > ppp40.
> > В итоге файлик на ~100 Kb тянет |-)
> Ну это ты загнул...А если ты еще 30 портов добавил в сервак? :)
> Напиши себе скрипты, которые динапически при подымании опускании линков правила
> генерят. Делов то. Можешь у меня взять.
Я обдумывал такой вариант но это некорректно.
Дело в том что узнать номер interface я могу только после того как он
выдался абоненту.
И только тогда я запущу шкрипт который динамически передернет правила
фильтрации.
Соответственно какое-то время (маленькое но все-таки) абонент будет жить
без фильтров.
Нехорошо...
Альтернативой является хачить pppd но лень и нет особого смысла.
Не каждый день порты добавляются и даже не каждый месяц.... |-)
--
Бирюков Андрей IC ElVisti
E-mail amb@visti.net from home
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
