Изпечатай

[DAK]

Здравейте.
Имам следния проблем. При задаване на правилата в HTB чета, че мога да задам обхват от портове :
RULE=192.168.0.200:21 (така се задава само за 21 порт)
RULE=192.168.0.200:21/0xffff (това е същото, но се използва маска)
Как да задам да е за портове от 4000 до 65535 например ? Или по-точно как да си изчисля маската за портовете ?
Сами се сещате, че за толкова портове няма как да пиша отделни редове  '>
Ако някоъ знае как става, моля да обясни или да даде линк за някъде, където е обяснено.

[VladSun]

От сорса на htb.init:

Примерен код

#   RULE=10.2.2.5:20/0xfffe #      selects traffic going to ports 20 and 21 on host 10.2.2.5

[MiCRo]

Мисля, че трябва да е:
RULE=192.168.0.200:4000/0xf05f

[DarkBoss]

iz4islqva6 gi vav 16-ti4en vid, to4no kakto micro e napisal.
65535-4000=61535(a vav 16ti4no tova e ravno na 0xf05f)

ako iska6 za portove ot 50 do 80:
80-50=30(1e)-->RULE=192.168.0.200:50/0x1e

[VladSun]

Цитат (DarkBoss @ Март 13 2005,15:13)

iz4islqva6 gi vav 16-ti4en vid, to4no kakto micro e napisal. 65535-4000=61535(a vav 16ti4no tova e ravno na 0xf05f) ako iska6 za portove ot 50 do 80: 80-50=30(1e)-->RULE=192.168.0.200:50/0x1e

Това като гледам примера дето са го дали в htb.init не ми се струва много вярно:

0x1e = 0x001e

а трябва да е 0xffff - 0x1e = 0xffe1

Без да съм проверявал мисля, че побитовата маска е NAND.

EDIT: А сега като проверявам, идея си нямам каква е маската '> Тъй като имам само горния пример, вариантите са два:

1) маската да е на принципа на мрежовата маска (т.е. опред само 1, отзад само 0);
2) така наречената маска да е число което да указва, колко порта след началния е обхвата (макар и зададено по много странен начин).