История изменений
Исправление shpinog, (текущая версия) :
Правила фйрвола пишутся текстом, IP-адреса из текста парсятся std::net, если они восьмиричные - парсятся неправильно и делают не то, что хотел автор.
Наверно то, что автор не будет писать парсер для правил своего фаервола, в котором адреса представляются в 10-ричной форме, а потом писать сами правила в 8-ричной.
Это как должно выглядеть? Пишу я правило разрешающие вида 10.10.10.1 to 10.10.10.2 tcp 4040 allow, всё хорошо. Дальше какой пакет должен прийти, что бы это обойти?
Допустим будут стучаться по 010.10.10.1, всё равно попадут туда же. Будут по 020.10.10.1, всё равно не пройдёт.
Исходная версия shpinog, :
Правила фйрвола пишутся текстом, IP-адреса из текста парсятся std::net, если они восьмиричные - парсятся неправильно и делают не то, что хотел автор.
Наверно то, что автор не будет писать парсер для правил своего фаервола, в котором адреса представляются в 10-ричной форме, а потом писать сами правила в 8-ричной.
Это как должно выглядеть? Пишу я правило разрешающие вида 10.10.10.1 to 10.10.10.2 tcp 4040 allow, всё хорошо. Дальше какой пакет должен прийти, что бы это обойти?
Допустим будут стучаться по 010.10.10.1, всё равно попадут туда же. Будут по 0.20.10.10.1, всё равно не пройдёт.