URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93998
[ Назад ]

Исходное сообщение
"FreeBSD таблица PF"

Отправлено MaxKron , 07-Ноя-12 12:42 
Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю блокировку ip адресов таблицей в pf. Прописываю:

table <blockedips> persist file "/etc/block1.txt"
block in quick on $ext_if from <blockedips>

добавляю адреса - все работает на freebsd 8 (на ней тренировался).
Когда дело дошло до воплощения данной идеи у клиента (у него freebsd 7.0), то ничего не получается - все сделано так же , как и на 8ке, таблица создана, читается, но безрезультатно. На сайт все равно пускает (на 8ке,все так как надо). Помогите, голова скоро взорвется, возможно в 7ке прописывается что то не так.


Содержание

Сообщения в этом обсуждении
"FreeBSD таблица PF"
Отправлено user , 07-Ноя-12 14:39 
> Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю
> блокировку ip адресов таблицей в pf. Прописываю:
> table <blockedips> persist file "/etc/block1.txt"
> block in quick on $ext_if from <blockedips>
> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
> 7.0), то ничего не получается - все сделано так же ,
> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
> взорвется, возможно в 7ке прописывается что то не так.

1. Попробуйте написать полное правило без сокращений
block in quick on $ext_if from <blockedips> to any
2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.org


"FreeBSD таблица PF"
Отправлено MaxKron , 07-Ноя-12 15:52 
>[оверквотинг удален]
>> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
>> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
>> 7.0), то ничего не получается - все сделано так же ,
>> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
>> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
>> взорвется, возможно в 7ке прописывается что то не так.
> 1. Попробуйте написать полное правило без сокращений
> block in quick on $ext_if from <blockedips> to any
> 2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
> 3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.org

Прописал полностью, pfctl -t blockedips -Ts показывает добавленный мною адрес, результата никакого!


"FreeBSD таблица PF"
Отправлено MaxKron , 08-Ноя-12 09:14 
Проблема решилась. Подставил правила от PF FreeBSD 6.2

Кому интересно:
block drop in quick on $ext_if from <table1> to any
block drop out quick on $ext_if from any to <table1>