[FUG-BR] Bloquear lista ips usando regra IPFW

[Anderson Michel]

Thiago,

Bem simples, veja:

Zerando a tabela:
ipfw table <Num_Tabela> flush
Adicionando:
ipfw table <Num_Tabela> add <IP> ou <IP/NETMASK>
Removendo:
ipfw table <Num_Tabela> delete <IP> ou <IP/NETMASK>
Listando o conteúdo:
ipfw table <Num_Tabela> list


Exemplo de uma parte do script:

## Lista de IP's LAN
${fwcmd} table 10 flush
${fwcmd} table 10 add 192.168.1.0/24

## Lista de IP's dos Servidores Internos
${fwcmd} table 15 flush
${fwcmd} table 15 add 192.168.1.2
${fwcmd} table 15 add 192.168.1.3
${fwcmd} table 15 add 192.168.1.4

## Lista de IP's com Acesso ao MSN
${fwcmd} table 16 flush
${fwcmd} table 16 add 192.168.1.57
${fwcmd} table 16 add 192.168.1.164

## Aplicando nas regras
${fwcmd} add 521 allow ip from table\(15\) to any
${fwcmd} add 547 allow tcp from table\(16\) to any 1863
${fwcmd} add 999 deny log ip from table\(10\) to any

Depois é só dar add/delete nas table, como disse o outro Tiago!

Abraços,

Anderson Michel


Thiago Gomes wrote:
> Como seria o uso de "tables" no IPFW
> pode mostrar um exemplo.
> 
> 2009/2/4 Tiago N. Furbeta <tfurbeta at cangere.com.br>:
>> Acho que o mais interessante para você seria o uso de 'tables' no
>> IPFW... muito práticas, qualquer alteração feita em uma table é aplicada
>> imediatamente, sem necessidade carregar novamente as regras...
>>
>> Att.
>>
>> Tiago N. Furbeta
>> Cangere Online Provedor de Internet Ltda.
>> Campos Gerais - Sul de Minas
>> tfurbeta at cangere.com.br
>> (35) 3853-3100
>>
>>
>>
>> Cristina Fernandes Silva escreveu:
>>> Galera,
>>>
>>> Como eu faço para bloquear vários ips que estão numa lista
>>> "ipsbloqueados" usando
>>> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é
>>> para o meu firewall
>>> e não posso fazer atraves do squid.
>>>
>>> por exemplo
>>>
>>> /etc/ipsbloqueados.txt
>>>
>>> 201.X.X.X.X
>>> 200.X.X.X.X
>>> 202.X.X.X.X
>>> ...
>>> ...
>>> ..
>>> 189.X.X.X
>>>
>>> Obrigada..