Инструменты пользователя

Инструменты сайта


pf_tablicy

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
pf_tablicy [2009/10/09 07:56]
127.0.0.1 внешнее изменение
— (текущий)
Строка 1: Строка 1:
-**PF Таблицы**:​ Структуры используемые для хранения списков IP адресов. В pf.conf, таблицы создаются с помощью директивы **table**. Следующие атрибуты могут быть определены для каждой таблицы:​ 
-           - **const** - содержимое таблицы не может быть изменено,​ после того, как таблица была создана. Когда этот атрибут не указан,​ pfctl(8) может быть использован для добавления или удаления адресов из таблицы,​ в любое время, даже при securelevel(7) равному двум или больше. 
-           - **persist** - заставляет ядро держать таблицу в памяти,​ даже когда к ней не применено никаких правил. Без этого атрибута,​ ядро автоматически удалит таблицу,​ когда последнее правило ссылающееся на таблицу будет очищено. 
-<​code>​ 
-При поиске адресов в таблице,​ вернётся соответствующая запись. Это позволяет создавать такие таблицы,​ как: 
  
-    table <​goodguys>​ { 172.16.0.0/​16,​ !172.16.1.0/​24,​ 172.16.1.100 } 
- 
-    block in on dc0 all 
-    pass  in on dc0 from <​goodguys>​ to any 
- 
-Исходные адреса любых пакетов входящих через интерфейс dc0 будут сравниваться с таблицей <​goodguys>:​ 
- 
-    * 172.16.50.5 - входит в блок адресов 172.16.0.0/​16;​ пакет соответствует таблице и будет пропущен 
-    * 172.16.1.25 - входит в блок адресов !172.16.1.0/​24;​ пакет соответствует записи в таблице,​ но запись отрицательная 
-                    (используется модификатор "​!"​);​ пакет не соответствует таблице и будет блокирован 
-    * 172.16.1.100 - соответствует записи 172.16.1.100;​ пакет соответствует таблице и будет пропущен 
-    * 10.1.4.55 - не соответствует таблице и будет блокирован ​ 
-</​code>​ 
загрузка...
pf_tablicy.1255089363.txt.gz · Последние изменения: 2009/10/09 07:56 — 127.0.0.1