IPFW и таблицы
21-10-2010. Разместил: synergix
Цель этой краткой статьи - не забыть то, что сделал однажды.Собственно, многое из того(точнее практически все), что я тут публикую, делалось на практике, исходя из поставленных задач.
В связи с тарификацией внешнего трафика и бесплатным TAS-IX, решено было ограничить доступ к FTP. Навскидку сразу пришло в голову осуществить это средствами IPFW.
Поскольку ручками прописывать каждую подсеть мне совсем не улыбалось - сел курить ман.
Из него вычитал следующее.
Суть в том, что все нужные нам адреса помещаем в таблицу, а в правилах оперируем уже таблицей. Причем таблиц может быть несколько. Осуществляется это очень просто командами:
ipfw table 3 add 62.209.128.5 #добавление в таблицу отдельного IP
ipfw table 3 add 62.209.128.0/19 #добавление в таблицу подсети
ipfw table 3 list #посмотреть что в таблице
ipfw add deny ip from table\(\3) to me #пример использования. Слэши нужны!
ipfw table 3 delete 62.209.128.0/19 #удаляем
ipfw table 3 flush #чистим всю таблицуСписок сетей TAS-IX я беру с http://mrlg.tas-ix.uz.
Для оперативного обновления таблицы можно использовать такой вот простой скрипт:
#!/bin/sh
ipfw table 3 flush
cat /etc/tas-ix.txt | while read ip; do
ipfw table 3 add $ip
doneЕстественно, что вы должны заранее создать такой файлик со списком всех нужных вам сетей.
Вернуться назад