URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2726
[ Назад ]

Исходное сообщение
"ipfw+blacklist"
Отправлено gabber88 , 17-Май-06 12:19

есть файл blacklist'a как бы его грамотно подпихнуть ipfw чтобы это не делать руками и запрещалось ходить до ип указанных в блеклисте

Содержание

ipfw+blacklist,Z_M, 13:12 , 24-Май-06

Сообщения в этом обсуждении

"ipfw+blacklist"
Отправлено Z_M , 24-Май-06 13:12

>есть файл blacklist'a как бы его грамотно подпихнуть ipfw чтобы это не
>делать руками и запрещалось ходить до ип указанных в блеклисте
самое простое на шелл периодически блокировать в определенном правиле.
вот например
#!/bin/sh###############
blist='/etc/blist.ipfw'
bl_rule='666'
ipfw='/sbin/ipfw -q'
########################
for ip in `cat $blist`
do
$ipfw del $bl_rule
$ipfw add $bl_rule deny ip from any to $ip
done
примерно это можно вписать в основной конфиг фаервола.