Что: 310af200dfdec86232543f3cde13e19920529531
Когда: 2023-11-05 12:15:44+03:00
------------------------------------------------------------------------
Темы: bsd tip
------------------------------------------------------------------------
ipfw table для интерфейсов

Вот сколько раз я просматривал man ipfw, но только сегодня обратил
внимание на то, что в table можно сувать не только адреса, но и названия
интерфейсов. Прежде у меня были правила типа:

    for iface in igb_lan wg_\* epaira_xxx mlxen_\* ; do
        ipfw add allow ip6 from any to any via $iface
    done

а теперь можно это помещать в одно правило, которое использует table:

    ipfw table ip6allowed create type iface
    ipfw table ip6allowed add igb_lan
    ipfw table ip6allowed add wg_beta
    ipfw table ip6allowed add wg_mail3
    ipfw table ip6allowed add wg_nuke_wan
    ipfw table ip6allowed add wg_nuke_lan
    ipfw table ip6allowed add epaira_xxx
    ipfw table ip6allowed add mlxen_beta
    ipfw table ip6allowed add mlxen_nuke
    ipfw add allow ip6 from any to any via "table(ip6allowed)"

    # ipfw list | grep allowed
    02100 allow ip6 from any to any via table(ip6allowed)

Удобно, приятно для глаза, плюс каждое лишнее правило в firewall это
лишняя нагрузка и задержки.

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20ipfw%20table%20%D0%B4%D0%BB%D1%8F%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%D0%BE%D0%B2%20%28310af200dfdec86232543f3cde13e19920529531%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0