Снова о ipfw

Сегодня я хочу рассказать о таблицах, которые имеются в ipfw.

Использование таблиц в IPFW иногда может быть очень удобным. Например, если в случае, когда необходимо заблокировать много ip-адресов при dos-атаке или наоборот дать доступ только определенным ip-адреса, или же разрулить маршрутизацию с помощью правил fwd. Суть таблицы в том, что все ip-адреса помещаются в таблицу и в правилах ipfw рулим уже таблицей целиком.

# ipfw table 1 add 10.10.10.1 #добавление в таблицу
# ipfw table 1 add 11.11.11.0/24 #добавление в таблицу
# ipfw table 1 add 12.12.12.12/24 #добавление в таблицу
# ipfw table 1 list #посмотреть что в таблице
# ipfw add deny ip from table 3 to me #Запрещаем всем IP-адресам что в таблице 1 доступ ко мне
# ipfw table 1 delete 10.10.10.1 #удаляем 
# ipfw table 1 flush #чистим всю таблицу

Если у вас имеется статический список адресов, которые вы хотели бы заблокировать, то можно создать список, например в файл bad_ip.txt и используя скрипт обновлять правила таблицы:

# cat /etc/bad_ip.txt
10.10.10.0/24
192.168.168.0/24
.............
# cat table_update.sh
#!/bin/sh
###update table 1
ipfw table 1 flush
cat /etc/bad_ip.txt | while read ip; do
  ipfw table 1 add $ip
done

Думаю что с таблицами — разобрались.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=1394


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.