Блокировка списков IP freebsd
ipfw table 3 add 10.10.11.1 #добавление в таблицу
ipfw table 3 add 10.11.11.2/24 #добавление в таблицу
ipfw table 3 list #посмотреть что в таблице
ipfw add deny ip from table\(3\) to me (блокировка только для этого компа) #пример исп-я. Слэши нужны!
ipfw add deny ip from table\(3\) to any (блокировка forward)
ipfw table 3 delete 10.10.11.1 #удаляем
ipfw table 3 flush #чистим всю таблицу
http://2whois.ru/?t=nslookup&data
тут перевод сайтов с русским доменом
http://webmasters.ru/tools/ip?urls
тут перевод списков доменов в IP
скрипт добавления ip в таблицу
#!/bin/shipfw 16000 add deny ip from table\(10\) to any
ipfw table 10 flush
cat /etc/ip.txt | while read ip; do
ipfw table 10 add $ip
done
где 16000 номер правила
просмотр списка правил вместе с числом пакетов и байт, что попали под эти правила
- ipfw show
Удалить правило по номеру
- ipfw delete 100 (номер в первом столбце ipfw show), через пробел можно добавлять номера
PF
- nano /etc/pf.conf
Перед NAT
no nat on $ext_if from any to { <rkn> }
table <rkn> persist file "/home/rkn/ip_file.list"
block out on $ext_if from any to { <rkn> }И такое еще возможно
block in on $ext_if from { <rkn> } to any
Проверка синтаксиса без запуска
- pfctl -nf /etc/pf.conf
Загрузить только правила фильтрации
- pfctl -R -f /etc/pf.conf
Загрузить конфиг
- pfctl -f /etc/pf.conf
Показать правила нат
- pfctl -v -s nat
Показать содержимое таблицы
- pfctl -t rkn -T show
Показать таблицу в правилах
- pfctl -s rules
Ошибка
Rules must be in order: options, normalization, queueing, translation, filtering
Правило перенести перед NAT
rdr inet proto tcp from 10.0.0.0/21 to any port 80 -> 10.46.251.253 port 81
Rules must be in order: options, normalization, queueing, translation, filtering
Правило перенести перед NAT
rdr inet proto tcp from 10.0.0.0/21 to any port 80 -> 10.46.251.253 port 81
Комментарии
Отправить комментарий