Вопрос такого плана: есть 30 машин (192.168.0.1-30) и один сервак.
нужно периодически открывать на некоторые из них инет на определенное время (0,5;1;1,5 часа и т.д.)
и после этого времени правило чтобы вырубалось. и чтобы полегче писать наподобие (accept 29 60) - тоесть открыть инет на 192,168,0,29 на 60 минут.

• RE: конкретный вопрос по IPFW,Zergling, 10:25 , 23-Апр-02
  • RE: конкретный вопрос по IPFW,Morpheus, 12:04 , 24-Апр-02
    • RE: конкретный вопрос по IPFW,SaneK, 12:11 , 24-Апр-02

>Вопрос такого плана: есть 30 машин
>(192.168.0.1-30) и один сервак.
>нужно периодически открывать на некоторые из
>них инет на определенное время
>(0,5;1;1,5 часа и т.д.)
>и после этого времени правило чтобы
>вырубалось. и чтобы полегче писать
>наподобие (accept 29 60) -
>тоесть открыть инет на 192,168,0,29
>на 60 минут.
мне кажется проще всего написать скрипт
и подсунуть его крону.
а в скрипте будут запуск правил для ipfw
....
ipfw add ..
ipfw add ..
....
ну и т.д. и т.п.

>и подсунуть его крону.
>а в скрипте будут запуск правил
>для ipfw
>....
>ipfw add ..
>ipfw add ..
>....
>ну и т.д. и т.п.

если можно немного конкретики, например пример самого скрипта и пример правила. а если нужно ограничить по траффику, как это прописать в ipfw?

>
>>и подсунуть его крону.
>>а в скрипте будут запуск правил
>>для ipfw
>>....
>>ipfw add ..
>>ipfw add ..
>>....
>>ну и т.д. и т.п.
>
>
>если можно немного конкретики, например пример
>самого скрипта и пример правила.
>а если нужно ограничить по
>траффику, как это прописать в
>ipfw?

А может SquidGuard для этого использовать. Там это дело попроще реализуется. Зачем фиревал то дергать.