ipfw table создание таблицы в фаерволе freebsd добавление плохих IP

Сегодня снова поговорим об инструменте блокировке нежелательных IP- адресов к серверу работающему на операционной системе FreeBSD.

IPFW (IP Firewall) – штатный сетевой экран, надежный отпор несанкционированному доступу к Вашим сайтам и службам работающим на одном сервере.

Кроме ограничения и добавления отдельных правил для нежелательных ip, Вы можете создать таблицу, в которой все занесенные адреса, будут подчиняться одному правилу.
Это экономит место в списке правил, удобно и эффективно.

Итак создадим две таблицы. Одну разрешающую таблицу (для IP адреса администратора, то есть для Вашего доступа) и вторую – с запретом доступа для «плохих» компьютеров.

ipfw add 10 allow tcp from "table(1)" to me

ipfw - это, собственно, команда фаерволу freeBSD , add 10 – создание правила под номером десять. Правила разрешающее доступ для Вас, должны быть выше (цифра меньше) -например 10 , тогда как запрет будет под номером 20allow tcp from «table(1)» to me – разрешить соединения по протоколу TCP всем адресам из новой таблицы table 1 ко мне (то есть к серверу).

Следующим правилом создадим запрещающую таблицу.
В принципе , всё тоже самое, но вместо allow будет deny , номер правила выше и сама таблица будет иметь число 2:

ipfw add 20 deny tcp from "table(2)" to me

Таблицы созданы: таблица 1 и таблица два. Добавляем в первую таблицу Ваш IP с которого Вы собираетесь администрировать сервер:

ipfw table 1 add 123.45.67.89

Таким же образом , но указав table 2 , добавляем плохие адреса в «черный список» фаервола.

Если в списке с плохими номерами накопилось большое количество айпи адресов, при последующем добавлении Вы можете увидеть сообщение об ошибке:

setsockopt(IP_FW_TABLE_ADD): File exists

Это всего лишь означает, что адрес который Вы хотите добавить уже есть в таблице.

Какие ещё параметры используются при работе с таблицами:

ipfw table 2 list

показывает все адреса уже добавленные в таблицу 2

ipfw table 2 flush

полностью очищает таблицу.

Опубликовано 11.01.2014 в 19:31 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: FreeBSD, Системное администрирование · Теги: , , , , , , , , , , , , , ,