Документация по ОС FreeBSD
Четверг, 21.11.2024, 15:18
Главная
Регистрация
Вход
Приветствую Вас
Гость
|
RSS
Меню сайта
Главная страница
Новости в мире Unix
NEW
Каталог файлов
NEW
Установка и настройка
Ports & Packages
cvs
Безопасность
Работа с железом
X Window
Multimedia
Man pages
Net
Apache
DNS
FTP
Mail
Samba
Squid
SSH
VPN
РРР
Shell
IPFW
Tips'n'tricks
RFC
Книги по FreeBSD
Темы экзамена BSDA
Гостевая книга
Форум на bsdportal.ru
Каталог сайтов
Самый свежий софт
Каталог ссылок
Категории каталога
IPFW
[58]
Главная
»
Статьи
»
FireWall
»
IPFW
Обновлённый pf
Может это и баян но некоторые не в курсе!
Раньше pf не понимал доменные имена теперь понимает =)
Надо было мне двум хостам в сети разрешить 25(smtp) порт для отправки отчётов через "mail.ru", не знаю почему так, но пенсионный фонд предпочёл этот сервис, дело их.
Таблица mailru:
(pts/0)[ttys@adi:~]>sudo grep mailru /etc/pf.conf
table <mailru> persist file "/etc/pfacl/pf.mailru"
Что лежит у меня в этом файле:
(pts/0)[ttys@adi:~]> sudo cat /etc/pfacl/pf.mailru
smtp.mail.ru
smtp.list.ru
smtp.bk.ru
smtp.inbox.ru
Cмотрим мою таблицу:
(pts/0)[ttys@adi:~]> sudo pfctl -t mailru -T show
94.100.177.1
94.100.177.2
94.100.177.3
94.100.177.4
Раньше приходилось по извращенски свой IP вытягивать (т.к. он динамический)
sudo cat /scripts/ttysip.sh
#!/bin/sh
date=`/bin/date '+%Y/%m/%d %H:%M.%S'`
myip=`/usr/bin/host dtulyakov.dyndns.org | /usr/bin/awk '{print $4}'`
touch /var/log/ttyshost.log
echo "########################## ttys" >> /var/log/ttyshost.log
echo $date >> /var/log/ttyshost.log
if [ ${myip} != "found:" ];
then
/sbin/pfctl -t sshblock -T delete $myip
/sbin/pfctl -t goodip -T expire 800
/sbin/pfctl -t goodip -T add $myip
else
/sbin/pfctl -t goodip -T expire 60
echo "ERROR" >> /var/log/ttyshost.log
fi
echo "ttys.dyndns.org" ${myip} >> /var/log/ttyshost.log
Сейчас этого не надо =) по крайней мере пока.
PS:
Ещё проверяю как это работает на динамическом IP адресе.
PPS:
Вот
тут
есть сравнение 3х фаерволов
сделал так:
grep -v ^# /scripts/ttysip.sh
date=`/bin/date '+%Y/%m/%d %H:%M.%S'`
myip=`/usr/bin/host dtulyakov.dyndns.org | /usr/bin/awk '{print $4}'`
touch /var/log/ttyshost.log
echo "########################## ttys" >> /var/log/ttyshost.log
echo $date >> /var/log/ttyshost.log
if [ ${myip} != "found:" ];
then
/sbin/pfctl -t goodip -T expire 800
/sbin/pfctl -t goodip -T add dtulyakov.dyndns.org
else
/sbin/pfctl -t goodip -T expire 60
echo "ERROR" >> /var/log/ttyshost.log
fi
echo "ttys.dyndns.org" ${myip} >> /var/log/ttyshost.log
Источник:
http://www.ignix.ru/blog/ttys/obnovlennyi_pf
Категория:
IPFW
| Добавил:
oleg
(24.05.2011) | Автор:
ttys
Просмотров:
1251
| Рейтинг:
0.0
/
0
|
- Оценить -
Отлично
Хорошо
Неплохо
Плохо
Ужасно
Всего комментариев:
0
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация
|
Вход
]
Форма входа
Друзья сайта
Google+
Статистика
Онлайн всего:
1
Гостей:
1
Пользователей:
0
links
Copyright MyCorp © 2024
