freebsd ipfw тонкости настройки

Дата | 01.08.2015

Тонкости в настройке фаервола ipfw.
На днях мне понадобилось забанить определенный диапазон ип адресов из нескольких под сетей.
К примеру, имеется правило в фаерволе ipfw.

# bad users
ipfw add deny tcp from ${bad} to any
ipfw add deny tcp from any to ${bad}

В переменной bad я указываю определенные ип адреса которые мне нужно заблокировать, что бы не плодить кучу ип адресов одной подсети, то делаем так.

bad='5.5.5.0/24{103-110,115},6.6.6.0/24{53-70,225-229}'
В сети 5.5.5.0/24{103-110,115}
Указываем диапозон ип адресов с 5.5.5.103 до 5.5.5.110 и ип адрес 5.5.5.115 тоже цепляем.

Ограничение на количество ип адресов в правиле.

  • а Ограничение на количество ип адресов в одном правиле, ограничение равняется 15 ип адресам.
  • б Ограничение на количество символов в правиле, ограничение равняется примерно 1024 символам.

Обнуление счетчиков.
К примеру, что бы отследить трафик по правилу все разрешено, обнулим счетчик у этого правила.

# ipfw show | grep 65535
65535      136       22726 allow ip from any to any

Обнуляем счетчик под номером 65535.

# ipfw zero 65535

Смотрим, счетчик очистился.

# ipfw show | grep 65535
65535        0           0 allow ip from any to any

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *