PC Arbeit:
ipfw(8) : LOOKUP TABLES
Lookup tables currently support IPv4 addresses only.
ip6fw がなくなり、1枚に書かなきゃいけなくて行数がえらい増えましたのに、 これが使えないのは残念です。
こんな感じで使います。
ipfw add deny log from table(1) to any via ng0 ipfw add deny log from any to table(1) via ng0 ipfw table 1 add 0.0.0.0/8 ipfw table 1 add 169.254.0.0/16 ipfw table 1 add 192.0.2.0/24 ipfw table 1 add 224.0.0.0/4 ipfw table 1 add 240.0.0.0/4
こんな感じで表示されます。
00700 deny log ip from table(1) to any via ng0 00800 deny log ip from any to table(1) via ng0
長所は、ipfw list で短く見やすくなることです。
短所は table の中のどれがヒットしたのか分からないことです。ipfw table 1 list でも 分かりません。知りたい場合は、予め deny log 等と log を入れ、log の方を見る必要が あります。