Документация по ОС FreeBSD Пятница, 10.04.2020, 08:27
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
IPFW [58]

Главная » Статьи » FireWall » IPFW

Обновлённый pf
Может это и баян но некоторые не в курсе!
Раньше pf не понимал доменные имена теперь понимает =)
Надо было мне двум хостам в сети разрешить 25(smtp) порт для отправки отчётов через "mail.ru", не знаю почему так, но пенсионный фонд предпочёл этот сервис, дело их.
 
Таблица mailru:
 
(pts/0)[ttys@adi:~]>sudo grep mailru /etc/pf.conf 
table <mailru> persist file "/etc/pfacl/pf.mailru"

Что лежит у меня в этом файле:
 
(pts/0)[ttys@adi:~]> sudo cat /etc/pfacl/pf.mailru 
smtp.mail.ru
smtp.list.ru
smtp.bk.ru
smtp.inbox.ru

Cмотрим мою таблицу:
 
(pts/0)[ttys@adi:~]> sudo pfctl -t mailru -T show
   94.100.177.1
   94.100.177.2
   94.100.177.3
   94.100.177.4

Раньше приходилось по извращенски свой IP вытягивать (т.к. он динамический)
 
sudo cat /scripts/ttysip.sh 
#!/bin/sh
date=`/bin/date '+%Y/%m/%d %H:%M.%S'`
myip=`/usr/bin/host dtulyakov.dyndns.org | /usr/bin/awk '{print $4}'`
touch /var/log/ttyshost.log
echo "########################## ttys" >> /var/log/ttyshost.log
echo $date >> /var/log/ttyshost.log
if [ ${myip} != "found:" ];
then
/sbin/pfctl -t sshblock -T delete $myip
/sbin/pfctl -t goodip -T expire 800
/sbin/pfctl -t goodip -T add $myip
else
/sbin/pfctl -t goodip -T expire 60
echo "ERROR" >> /var/log/ttyshost.log
fi
echo "ttys.dyndns.org" ${myip} >> /var/log/ttyshost.log

Сейчас этого не надо =) по крайней мере пока.
PS: Ещё проверяю как это работает на динамическом IP адресе.
PPS: Вот тут есть сравнение 3х фаерволов

сделал так:
 
grep -v ^# /scripts/ttysip.sh 
date=`/bin/date '+%Y/%m/%d %H:%M.%S'`
myip=`/usr/bin/host dtulyakov.dyndns.org | /usr/bin/awk '{print $4}'`
touch /var/log/ttyshost.log
echo "########################## ttys" >> /var/log/ttyshost.log
echo $date >> /var/log/ttyshost.log
if [ ${myip} != "found:" ];
then
/sbin/pfctl -t goodip -T expire 800
/sbin/pfctl -t goodip -T add dtulyakov.dyndns.org
else
/sbin/pfctl -t goodip -T expire 60
echo "ERROR" >> /var/log/ttyshost.log
fi
echo "ttys.dyndns.org" ${myip} >> /var/log/ttyshost.log


Источник: http://www.ignix.ru/blog/ttys/obnovlennyi_pf
Категория: IPFW | Добавил: oleg (24.05.2011) | Автор: ttys
Просмотров: 782 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2020