OpenForum RSS: �� : �� IP � pf �� ipfw

�� IP � pf �� ipfw (Murz)

Thu, 14 Aug 2008 12:31:27 GMT

� �� iptables? �� ϣ ��?

��-�� ; �� (�� . ��)

Tue, 22 Jul 2008 18:36:52 GMT

� � �� (�� , �� ):

${fwcmd} /dev/stdin <<_END_OF_RULESET_

# �� LoopBack (�� ) � �� IP-��
add 100 pass all from any to any via lo0

# �� "127.*.*.*" �� sourece � �� destignation.
# �.�. �� LoopBack, �� (� �� , DialUp/VPN-�� .�.).
add 200 deny all from any to 127.0.0.0/8
add 210 deny all from 127.0.0.0/8 to any

...

# �� .
table 1 flush

# �� , �� Web-��:
#�� awk �� /etc/block1.txt;
#�� : sub(/[;#].*/,"",$0);
#�� IP-�� (��, ��̣�� )
#�� "�� ";
#�ӣ �� , �.�. �� ``.
`awk '{ sub(/[;#].*/,"",$0); if

� � �� (�� , �� (�� . ��)

Tue, 22 Jul 2008 18:35:34 GMT

${fwcmd} /dev/stdin <<_END_OF_RULESET_

# �� LoopBack (�� ) � �� IP-��
add 100 pass all from any to any via lo0

# �� "127.*.*.*" �� sourece � �� destignation.
# �.�. �� LoopBack, �� (� �� , DialUp/VPN-�� .�.).
add 200 deny all from any to 127.0.0.0/8
add 210 deny all from 127.0.0.0/8 to any

...

# �� .
table 1 flush

# �� , �� Web-��:
#�� awk �� /etc/block1.txt;
#�� : sub(/[;#].*/,"",$0);
#�� IP-�� (��, ��̣�� )
#�� "�� ";
#�ӣ �� , �.�. �� ``.
`awk '{ sub(/[;#].*/,"",$0); if ( $1 ~ /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/ ) print "table 1 add " $1 }' /etc/blo

�� IP � pf �� ipfw (dm)

Thu, 17 Jul 2008 12:26:18 GMT

� �� pf, �� :

block quick from <badHosts>

pass in log quick on em0 proto tcp from any to <myIN> port 443 flags S/SA keep state \
(source-track rule, max-src-conn-rate 100/10, overload <badHosts> flush global)

---man pf.conf---
max-src-conn-rate <number> / <seconds>
Limit the rate of new connections over a time interval. The con-
nection rate is an approximation calculated as a moving average.

�� IP � pf... (zyx)

Sun, 13 Jul 2008 22:10:44 GMT

��!
�� - �� :
echo "table 1 list" | ipfw /dev/stdin

�� IP � pf... (mummy)

Sun, 13 Jul 2008 07:24:26 GMT

�� /sbin/ipfw �� 1000 ��, �� 1000 �� /sbin/ipfw �� . �� 1000 �� ;)

# �� /tmp/block1.txt �� /etc/block1.txt
echo "table 1 flush" > /tmp/block1.txt
cat /etc/block1.txt | awk '{print "table 1 add",$1}' >> /tmp/block1.txt

# ��
/sbin/ipfw -qn /tmp/block1.txt && /sbin/ipfw -q /tmp/block1.txt

# ��
rm -f /tmp/block1.txt

�� IP � pf �� ipfw (��)

Sat, 12 Jul 2008 19:05:03 GMT

to mummy:
�� ip �� ipfw ��? �� "table 1 add "

�� IP � pf �� ipfw (mummy)

Fri, 11 Jul 2008 14:41:45 GMT

��, �� - �� /tmp/block1.txt
table 1 add 10.10.1.1
table 1 add 10.10.1.2
table 1 add 192.168.0.0/16

�� , �� , ��
/sbin/ipfw -qn /tmp/block1.txt && /sbin/ipfw -q /tmp/block1.txt

�� IP � pf �� ipfw (zuborg)

Fri, 11 Jul 2008 12:29:37 GMT

cat /etc/block1.txt | xargs -n 1 ipfw table 1 add

OpenForum RSS: ������ �������� �������: ������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw

������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw (Murz)

���-�� ���������� ���� �������; �������� (������� �. ������)

� � ����� ��� (����������� ��� ���, ���� ���� ����� ����������� ��� �� (������� �. ������)

������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw (dm)

������������� ������ ��� ������������ �������� ����� IP � pf... (zyx)

������������� ������ ��� ������������ �������� ����� IP � pf... (mummy)

������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw (��������������)

������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw (mummy)

������������� ������ ��� ������������ �������� ����� IP � pf ��� ipfw (zuborg)