Сегодня я хочу рассказать о таблицах, которые имеются в ipfw.
Использование таблиц в IPFW иногда может быть очень удобным. Например, если в случае, когда необходимо заблокировать много ip-адресов при dos-атаке или наоборот дать доступ только определенным ip-адреса, или же разрулить маршрутизацию с помощью правил fwd. Суть таблицы в том, что все ip-адреса помещаются в таблицу и в правилах ipfw рулим уже таблицей целиком.
# ipfw table 1 add 10.10.10.1 #добавление в таблицу # ipfw table 1 add 11.11.11.0/24 #добавление в таблицу # ipfw table 1 add 12.12.12.12/24 #добавление в таблицу # ipfw table 1 list #посмотреть что в таблице # ipfw add deny ip from table 3 to me #Запрещаем всем IP-адресам что в таблице 1 доступ ко мне # ipfw table 1 delete 10.10.10.1 #удаляем # ipfw table 1 flush #чистим всю таблицу |
Если у вас имеется статический список адресов, которые вы хотели бы заблокировать, то можно создать список, например в файл bad_ip.txt и используя скрипт обновлять правила таблицы:
# cat /etc/bad_ip.txt 10.10.10.0/24 192.168.168.0/24 ............. # cat table_update.sh #!/bin/sh ###update table 1 ipfw table 1 flush cat /etc/bad_ip.txt | while read ip; do ipfw table 1 add $ip done |
Думаю что с таблицами — разобрались.
Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:
Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)
Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455
На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел