Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю блокировку ip адресов таблицей в pf. Прописываю:table <blockedips> persist file "/etc/block1.txt"
block in quick on $ext_if from <blockedips>добавляю адреса - все работает на freebsd 8 (на ней тренировался).
Когда дело дошло до воплощения данной идеи у клиента (у него freebsd 7.0), то ничего не получается - все сделано так же , как и на 8ке, таблица создана, читается, но безрезультатно. На сайт все равно пускает (на 8ке,все так как надо). Помогите, голова скоро взорвется, возможно в 7ке прописывается что то не так.
> Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю
> блокировку ip адресов таблицей в pf. Прописываю:
> table <blockedips> persist file "/etc/block1.txt"
> block in quick on $ext_if from <blockedips>
> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
> 7.0), то ничего не получается - все сделано так же ,
> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
> взорвется, возможно в 7ке прописывается что то не так.1. Попробуйте написать полное правило без сокращений
block in quick on $ext_if from <blockedips> to any
2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.org
>[оверквотинг удален]
>> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
>> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
>> 7.0), то ничего не получается - все сделано так же ,
>> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
>> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
>> взорвется, возможно в 7ке прописывается что то не так.
> 1. Попробуйте написать полное правило без сокращений
> block in quick on $ext_if from <blockedips> to any
> 2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
> 3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.orgПрописал полностью, pfctl -t blockedips -Ts показывает добавленный мною адрес, результата никакого!
Проблема решилась. Подставил правила от PF FreeBSD 6.2Кому интересно:
block drop in quick on $ext_if from <table1> to any
block drop out quick on $ext_if from any to <table1>