forum.opennet.ru - "FreeBSD таблица PF" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD таблица PF"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD таблица PF"	+/–
Сообщение от MaxKron (ok) on 07-Ноя-12, 12:42
Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю блокировку ip адресов таблицей в pf. Прописываю: table <blockedips> persist file "/etc/block1.txt" block in quick on $ext_if from <blockedips> добавляю адреса - все работает на freebsd 8 (на ней тренировался). Когда дело дошло до воплощения данной идеи у клиента (у него freebsd 7.0), то ничего не получается - все сделано так же , как и на 8ке, таблица создана, читается, но безрезультатно. На сайт все равно пускает (на 8ке,все так как надо). Помогите, голова скоро взорвется, возможно в 7ке прописывается что то не так.
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD таблица PF, user, 14:39 , 07-Ноя-12, (1)

FreeBSD таблица PF, MaxKron, 15:52 , 07-Ноя-12, (2)

FreeBSD таблица PF, MaxKron, 09:14 , 08-Ноя-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD таблица PF" +/–

Сообщение от user (??) on 07-Ноя-12, 14:39

> Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю
> блокировку ip адресов таблицей в pf. Прописываю:
> table <blockedips> persist file "/etc/block1.txt"
> block in quick on $ext_if from <blockedips>
> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
> 7.0), то ничего не получается - все сделано так же ,
> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
> взорвется, возможно в 7ке прописывается что то не так.
1. Попробуйте написать полное правило без сокращений
block in quick on $ext_if from <blockedips> to any
2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.org

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD таблица PF" +/–

Сообщение от MaxKron (ok) on 07-Ноя-12, 15:52

>[оверквотинг удален]
>> добавляю адреса - все работает на freebsd 8 (на ней тренировался).
>> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd
>> 7.0), то ничего не получается - все сделано так же ,
>> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт
>> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро
>> взорвется, возможно в 7ке прописывается что то не так.
> 1. Попробуйте написать полное правило без сокращений
> block in quick on $ext_if from <blockedips> to any
> 2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу?
> 3. Синтаксис для вашей версии ОС можете посмотреть на [open|free]bsd.org
Прописал полностью, pfctl -t blockedips -Ts показывает добавленный мною адрес, результата никакого!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD таблица PF" +/–

Сообщение от MaxKron (ok) on 08-Ноя-12, 09:14

Проблема решилась. Подставил правила от PF FreeBSD 6.2
Кому интересно:
block drop in quick on $ext_if from <table1> to any
block drop out quick on $ext_if from any to <table1>

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD таблица PF"	+/–
Сообщение от user (??) on 07-Ноя-12, 14:39
> Я новичок в администрировании freebsd , но великие умы помогите пожалуйста. Делаю > блокировку ip адресов таблицей в pf. Прописываю: > table <blockedips> persist file "/etc/block1.txt" > block in quick on $ext_if from <blockedips> > добавляю адреса - все работает на freebsd 8 (на ней тренировался). > Когда дело дошло до воплощения данной идеи у клиента (у него freebsd > 7.0), то ничего не получается - все сделано так же , > как и на 8ке, таблица создана, читается, но безрезультатно. На сайт > все равно пускает (на 8ке,все так как надо). Помогите, голова скоро > взорвется, возможно в 7ке прописывается что то не так. 1. Попробуйте написать полное правило без сокращений block in quick on $ext_if from <blockedips> to any 2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу? 3. Синтаксис для вашей версии ОС можете посмотреть на [open\|free]bsd.org
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeBSD таблица PF"	+/–
	Сообщение от MaxKron (ok) on 07-Ноя-12, 15:52
	>[оверквотинг удален] >> добавляю адреса - все работает на freebsd 8 (на ней тренировался). >> Когда дело дошло до воплощения данной идеи у клиента (у него freebsd >> 7.0), то ничего не получается - все сделано так же , >> как и на 8ке, таблица создана, читается, но безрезультатно. На сайт >> все равно пускает (на 8ке,все так как надо). Помогите, голова скоро >> взорвется, возможно в 7ке прописывается что то не так. > 1. Попробуйте написать полное правило без сокращений > block in quick on $ext_if from <blockedips> to any > 2. Что показывает pfctl -t blockedips -Ts? Добавлены-ли адреса в таблицу? > 3. Синтаксис для вашей версии ОС можете посмотреть на [open\|free]bsd.org Прописал полностью, pfctl -t blockedips -Ts показывает добавленный мною адрес, результата никакого!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeBSD таблица PF"	+/–
	Сообщение от MaxKron (ok) on 08-Ноя-12, 09:14
	Проблема решилась. Подставил правила от PF FreeBSD 6.2 Кому интересно: block drop in quick on $ext_if from <table1> to any block drop out quick on $ext_if from any to <table1>
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору