Использование таблиц в IPFW иногда может быть очень удобным. Например, если в случае, когда необходимо заблокировать много ip-адресов при dos-атаке или наоборот дать доступ только определенным ip-адреса, или же разрулить маршрутизацию с помощью правил fwd. Суть таблицы в том, что все ip-адреса помещаются в таблицу и в правилах ipfw рулим уже таблицей целиком.
# ipfw table 1 add 10.10.10.1 #добавление в таблицу
# ipfw table 1 add 11.11.11.0/24 #добавление в таблицу
# ipfw table 1 add 12.12.12.12/24 #добавление в таблицу
# ipfw table 1 list #посмотреть что в таблице
# ipfw add deny ip from table 3 to me #Запрещаем всем IP-адресам что в таблице 1 доступ ко мне
# ipfw table 1 delete 10.10.10.1 #удаляем
# ipfw table 1 flush #чистим всю таблицу
Если у вас имеется статический список адресов, которые вы хотели бы заблокировать, то можно создать список, например в файл bad_ip.txt и используя скрипт обновлять правила таблицы:
# cat /etc/bad_ip.txt
10.10.10.0/24
192.168.168.0/24
.............
# cat table_update.sh
#!/bin/sh
###update table 1
ipfw table 1 flush
cat /etc/bad_ip.txt | while read ip; do
ipfw table 1 add $ip
done
Оригинал статьи тут http://noted.org.ua/1394
Комментариев нет:
Отправить комментарий