Re: [FUG-BR] Bloquear lista ips usando regra IPFW
Thiago,
Bem simples, veja:
Zerando a tabela:
ipfw table flush
Adicionando:
ipfw table add ou
Removendo:
ipfw table delete ou
Listando o conteúdo:
ipfw table list
Exemplo de uma parte do script:
## Lista de IP's LAN
${fwcmd} table 10 flush
${fwcmd} table 10 add 192.168.1.0/24
## Lista de IP's dos Servidores Internos
${fwcmd} table 15 flush
${fwcmd} table 15 add 192.168.1.2
${fwcmd} table 15 add 192.168.1.3
${fwcmd} table 15 add 192.168.1.4
## Lista de IP's com Acesso ao MSN
${fwcmd} table 16 flush
${fwcmd} table 16 add 192.168.1.57
${fwcmd} table 16 add 192.168.1.164
## Aplicando nas regras
${fwcmd} add 521 allow ip from table\(15\) to any
${fwcmd} add 547 allow tcp from table\(16\) to any 1863
${fwcmd} add 999 deny log ip from table\(10\) to any
Depois é só dar add/delete nas table, como disse o outro Tiago!
Abraços,
Anderson Michel
Thiago Gomes wrote:
> Como seria o uso de "tables" no IPFW
> pode mostrar um exemplo.
>
> 2009/2/4 Tiago N. Furbeta :
>> Acho que o mais interessante para você seria o uso de 'tables' no
>> IPFW... muito práticas, qualquer alteração feita em uma table é aplicada
>> imediatamente, sem necessidade carregar novamente as regras...
>>
>> Att.
>>
>> Tiago N. Furbeta
>> Cangere Online Provedor de Internet Ltda.
>> Campos Gerais - Sul de Minas
>> tfurb...@cangere.com.br
>> (35) 3853-3100
>>
>>
>>
>> Cristina Fernandes Silva escreveu:
>>> Galera,
>>>
>>> Como eu faço para bloquear vários ips que estão numa lista
>>> "ipsbloqueados" usando
>>> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é
>>> para o meu firewall
>>> e não posso fazer atraves do squid.
>>>
>>> por exemplo
>>>
>>> /etc/ipsbloqueados.txt
>>>
>>> 201.X.X.X.X
>>> 200.X.X.X.X
>>> 202.X.X.X.X
>>> ...
>>> ...
>>> ..
>>> 189.X.X.X
>>>
>>> Obrigada..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
fiquei curiosa sobre essa regra usando tables, ja que não teria
necessidade de recarregar as regras ao mudar os ip..
alguem tem um exemplo de implementação ?
2009/2/4 Marcelo Diotto :
> Oi Cristina,
>Sugestão:
>Coloque no seu rc.firewall (exemplo de alguns bloqueios com IP, faixa de
> ips e subrede inteira):
>
>ipsBloqueados="200.10.5.9 201.10.2.0/24 200.10.5.0/24{100-150}"
>for ip in ${ipsBloqueados}; do
> ipfw add deny tcp from ${ip} to any
>done
>
> Marcelo
>
>
>
> 2009/2/4 Cristina Fernandes Silva
>
>> Galera,
>>
>> Como eu faço para bloquear vários ips que estão numa lista
>> "ipsbloqueados" usando
>> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é
>> para o meu firewall
>> e não posso fazer atraves do squid.
>>
>> por exemplo
>>
>> /etc/ipsbloqueados.txt
>>
>> 201.X.X.X.X
>> 200.X.X.X.X
>> 202.X.X.X.X
>> ...
>> ...
>> ..
>> 189.X.X.X
>>
>> Obrigada..
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
Oi Cristina,
Sugestão:
Coloque no seu rc.firewall (exemplo de alguns bloqueios com IP, faixa de
ips e subrede inteira):
ipsBloqueados="200.10.5.9 201.10.2.0/24 200.10.5.0/24{100-150}"
for ip in ${ipsBloqueados}; do
ipfw add deny tcp from ${ip} to any
done
Marcelo
2009/2/4 Cristina Fernandes Silva
> Galera,
>
> Como eu faço para bloquear vários ips que estão numa lista
> "ipsbloqueados" usando
> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é
> para o meu firewall
> e não posso fazer atraves do squid.
>
> por exemplo
>
> /etc/ipsbloqueados.txt
>
> 201.X.X.X.X
> 200.X.X.X.X
> 202.X.X.X.X
> ...
> ...
> ..
> 189.X.X.X
>
> Obrigada..
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
Como seria o uso de "tables" no IPFW pode mostrar um exemplo. 2009/2/4 Tiago N. Furbeta : > Acho que o mais interessante para você seria o uso de 'tables' no > IPFW... muito práticas, qualquer alteração feita em uma table é aplicada > imediatamente, sem necessidade carregar novamente as regras... > > Att. > > Tiago N. Furbeta > Cangere Online Provedor de Internet Ltda. > Campos Gerais - Sul de Minas > tfurb...@cangere.com.br > (35) 3853-3100 > > > > Cristina Fernandes Silva escreveu: >> Galera, >> >> Como eu faço para bloquear vários ips que estão numa lista >> "ipsbloqueados" usando >> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é >> para o meu firewall >> e não posso fazer atraves do squid. >> >> por exemplo >> >> /etc/ipsbloqueados.txt >> >> 201.X.X.X.X >> 200.X.X.X.X >> 202.X.X.X.X >> ... >> ... >> .. >> 189.X.X.X >> >> Obrigada.. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> . >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
Acho que o mais interessante para você seria o uso de 'tables' no IPFW... muito práticas, qualquer alteração feita em uma table é aplicada imediatamente, sem necessidade carregar novamente as regras... Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas tfurb...@cangere.com.br (35) 3853-3100 Cristina Fernandes Silva escreveu: > Galera, > > Como eu faço para bloquear vários ips que estão numa lista > "ipsbloqueados" usando > IPFW, na medida que for adicionando ele ir bloqueando é possível ? é > para o meu firewall > e não posso fazer atraves do squid. > > por exemplo > > /etc/ipsbloqueados.txt > > 201.X.X.X.X > 200.X.X.X.X > 202.X.X.X.X > ... > ... > .. > 189.X.X.X > > Obrigada.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > . > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
2009/2/4 Cristina Fernandes Silva : > Galera, > > Como eu faço para bloquear vários ips que estão numa lista > "ipsbloqueados" usando > IPFW, na medida que for adicionando ele ir bloqueando é possível ? é > para o meu firewall > e não posso fazer atraves do squid. > for i in `cat /etc/ipsbloqueados` do ipfw add deny from $i to any ipfw add deny from any to $i done > por exemplo > > /etc/ipsbloqueados.txt > > 201.X.X.X.X > 200.X.X.X.X > 202.X.X.X.X > ... > ... > .. > 189.X.X.X > > Obrigada.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Giancarlo Rubio Getech - Soluções em rede (41) 4063-9039 / (11) 4063-5470 www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
