<br><font size=2><tt>flow-tools-bounces@list.splintered.net wrote on 01/21/2008
05:31:07 AM:<br>
<br>
&gt; Hi Everybody,<br>
&gt; <br>
&gt; Sorry if the question is repleted but really I need a help, thanks.<br>
&gt; <br>
&gt; Problem is that I want to filter traffic from and to some host.<br>
&gt; <br>
&gt; The filter configuration is looking like:<br>
&gt; <br>
&gt; cat /etc/flow-tools/cfg/filter.cfg<br>
&gt; <br>
&gt; filter-primitive myhost<br>
&gt; &nbsp; type ip-address<br>
&gt; &nbsp; deny x.x.x.38<br>
&gt; &nbsp; default permit<br>
&gt; <br>
&gt; filter-definition drop_myhost<br>
&gt; &nbsp; &nbsp;match ip-source-address myhost<br>
&gt; &nbsp; &nbsp;or<br>
&gt; &nbsp; &nbsp;match ip-destination-address myhost</tt></font>
<br>
<br><font size=2><tt>I think you want an *AND*. The above filter will pass
a flow if either condition is true. In each of the cases listed below,
the second match (ip-destination-address) is met successfully. If you AND
them, then it will permit only those flows where both cases are true -
i.e., only those flows where x.x.x.38 does not appear as source or destination.</tt></font>
<br>
<br><font size=2><tt>I could be wrong :-)</tt></font>
<br>
<br><font size=2><tt>Joe</tt></font>