To: bsd-dk@bsd-dk.dk Subject: Re: FreeBSD 6.2 + pf + kæmemæssig table = problemer From: peter@bsdly.net (Peter N. M. Hansteen) Date: Sun, 14 Oct 2007 22:30:40 +0200
Asbjørn Clemmensen <none@func--okejl.dk.lh.bsd-dk.dk> writes:
> Ja, det tyder bestemt på, at rammene sætter begrænsningen i denne sammenhæng.
> Den blockliste, som jeg vil konvertere, indeholder en masse IP-ranges, men som
> jeg forstår det kan pf ikke bruge dem.
Til tabeller kan du godt bruke adresse/netmask eller adresse/bit,
> Derfor er det eneste alternativ at bruge CIDR-blokke hvor man kan,
> og derudover konvertere eksempelvis 4.1.19.1-4.1.19.198 til:
det var et litt besværlig adresseutvalg, ja, siden de ikke så lett lar
seg regne om til ett nett. men du kan altså regne dem om til
4.1.19.1/25 (4.1.19.1 til 4.1.19.126)
4.1.19.128/26 (4.1.19.129 til 4.1.19.190)
4.1.19.192/29 (4.1.19.193 til 4.1.19.198)
med tilhørende nettverks- og broadcast-adresser. 4.1.19.1/25 og så
videre lar seg legge inn i PF-tabeller.
> Du skal have mange tak for dit svar, og de artikler, du har linket til. Som
> sagt så kan det godt være, ideen simpelthen er umulig at indarbejde, så længe
> pf ikke understøtter ip-ranges direkte.
med riktig syntaks kan du bruke adresseområder, så det burde være håp likevel.
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://bsdly.blogspot.com/ http://www.datadok.no/ http://www.nuug.no/ "Remember to set the evil bit on all malicious network traffic" delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
This archive was generated by hypermail 2b30 : Wed 31 Oct 2007 - 23:00:02 CET