From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 5 Nov 2023 09:15:44 +0000 (+0300)
Subject: ipfw table для интерфейсов
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=310af200dfdec86232543f3cde13e19920529531;p=stargrave-blog.git

ipfw table для интерфейсов

Вот сколько раз я просматривал man ipfw, но только сегодня обратил
внимание на то, что в table можно сувать не только адреса, но и названия
интерфейсов. Прежде у меня были правила типа:

    for iface in igb_lan wg_\* epaira_xxx mlxen_\* ; do
        ipfw add allow ip6 from any to any via $iface
    done

а теперь можно это помещать в одно правило, которое использует table:

    ipfw table ip6allowed create type iface
    ipfw table ip6allowed add igb_lan
    ipfw table ip6allowed add wg_beta
    ipfw table ip6allowed add wg_mail3
    ipfw table ip6allowed add wg_nuke_wan
    ipfw table ip6allowed add wg_nuke_lan
    ipfw table ip6allowed add epaira_xxx
    ipfw table ip6allowed add mlxen_beta
    ipfw table ip6allowed add mlxen_nuke
    ipfw add allow ip6 from any to any via "table(ip6allowed)"

    # ipfw list | grep allowed
    02100 allow ip6 from any to any via table(ip6allowed)

Удобно, приятно для глаза, плюс каждое лишнее правило в firewall это
лишняя нагрузка и задержки.
---