SiLviu 3,611 Posted February 15, 2014 Share Posted February 15, 2014 Atunci cand folosim pf in freeBSD avem posibilitatea sa definim tabele de ip-uri in mai multe moduri, ca de exemplu: table persist { 192.168.10.0/24, 172.16.0.0/24 } table persist file "/etc/pf.conf-virusati" Daca folosim ipfw si avem nevoie sa aplicam diferite reguli unor grupuri de ip-uri, o varianta este sa avem un fisier text cu aceste ip-uri pe care sa il modificam. Sa presupunem ca avem fisierul /etc/ipblock care contine urmatoarele linii: 192.168.1.20 192.168.4.31 192.168.7.53 192.168.5.88 Trebuie sa blocam traficul dinspre aceste ip-uri. Pentru aceasta vom face un script in care scriem: #/usr/local/bin/bash ipfw table 0 flush; ipfw delete 10; echo ‘Lista de ip-uri:’; for i in `cat /etc/ipblock`; do ipfw table 0 add $i; echo $i; done; ipfw add 10 deny ip from table\(0\) to any Setam drepturi de executie asupra fisierului care contine aceste comenzi si apoi, dupa fiecare modificare a fisierului /etc/ipblock vom rula acest script pentru a actualiza regulile din firewall. Link to comment Share on other sites More sharing options...
Recommended Posts