[FreeBSD] Tabele de IP-uri pentru ipfw

[Matei Irinel]

Atunci cand folosim pf in freeBSD avem posibilitatea sa definim tabele de ip-uri in mai multe moduri, ca de exemplu:

 

table persist { 192.168.10.0/24, 172.16.0.0/24 }

table persist file "/etc/pf.conf-virusati"

 

Daca folosim ipfw si avem nevoie sa aplicam diferite reguli unor grupuri de ip-uri,

o varianta este sa avem un fisier text cu aceste ip-uri pe care sa il modificam.

 

Sa presupunem ca avem fisierul /etc/ipblock care contine urmatoarele linii:

 

192.168.1.20

192.168.4.31

192.168.7.53

192.168.5.88

 

Trebuie sa blocam traficul dinspre aceste ip-uri. Pentru aceasta vom face un script in care scriem:

 

#/usr/local/bin/bash

ipfw table 0 flush;

ipfw delete 10;

echo ‘Lista de ip-uri:’;

for i in `cat /etc/ipblock`; do ipfw table 0 add $i;

echo $i;

done;

ipfw add 10 deny ip from table\(0\) to any

 

Setam drepturi de executie asupra fisierului care contine aceste comenzi si apoi, dupa fiecare modificare a fisierului

/etc/ipblock vom rula acest script pentru a actualiza regulile din firewall.

 

Daca aveti nelamuriri va rog sa lasati un reply, pentru cei ce nu stiu IPFW este un set de reguli definite un firewall pentru FreeBsd.Eu unul il folosesc la serverele de metin sa filtrez porturile.

[YoshiJiro]

Topic Closed.