есть файл blacklist'a как бы его грамотно подпихнуть ipfw чтобы это не делать руками и запрещалось ходить до ип указанных в блеклисте
>есть файл blacklist'a как бы его грамотно подпихнуть ipfw чтобы это не
>делать руками и запрещалось ходить до ип указанных в блеклистесамое простое на шелл периодически блокировать в определенном правиле.
вот например#!/bin/sh###############
blist='/etc/blist.ipfw'
bl_rule='666'
ipfw='/sbin/ipfw -q'
########################
for ip in `cat $blist`
do
$ipfw del $bl_rule
$ipfw add $bl_rule deny ip from any to $ip
doneпримерно это можно вписать в основной конфиг фаервола.