Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

pf_tablicy

PF Таблицы: Структуры используемые для хранения списков IP адресов. В pf.conf, таблицы создаются с помощью директивы table. Следующие атрибуты могут быть определены для каждой таблицы:

  1. const - содержимое таблицы не может быть изменено, после того, как таблица была создана. Когда этот атрибут не указан, pfctl(8) может быть использован для добавления или удаления адресов из таблицы, в любое время, даже при securelevel(7) равному двум или больше.
  2. persist - заставляет ядро держать таблицу в памяти, даже когда к ней не применено никаких правил. Без этого атрибута, ядро автоматически удалит таблицу, когда последнее правило ссылающееся на таблицу будет очищено.
При поиске адресов в таблице, вернётся соответствующая запись. Это позволяет создавать такие таблицы, как:

    table <goodguys> { 172.16.0.0/16, !172.16.1.0/24, 172.16.1.100 }

    block in on dc0 all
    pass  in on dc0 from <goodguys> to any

Исходные адреса любых пакетов входящих через интерфейс dc0 будут сравниваться с таблицей <goodguys>:

    * 172.16.50.5 - входит в блок адресов 172.16.0.0/16; пакет соответствует таблице и будет пропущен
    * 172.16.1.25 - входит в блок адресов !172.16.1.0/24; пакет соответствует записи в таблице, но запись отрицательная
                    (используется модификатор "!"); пакет не соответствует таблице и будет блокирован
    * 172.16.1.100 - соответствует записи 172.16.1.100; пакет соответствует таблице и будет пропущен
    * 10.1.4.55 - не соответствует таблице и будет блокирован 
pf_tablicy.txt · Последние изменения: 2009/10/09 11:56 (внешнее изменение)