[Resolvido] Alteração de regra, mediante resultado de script
-
Boa tarde,
Tenho uma questão fora do comum (estou procurando a solução), mas talvez alguém mais experiente possa dar o caminhos das pedras.
Estou criando um script para validar uns endereços IP (externo) e dependendo o resultado, alterar nas regras automaticamente. :P
Estou validando com o arquivo /tmp/rules.debug e o esquema vai me atender.
Após alterações, com o comando```
pfctl -f /tmp/rules.debugEm qual local eu posso fazer update das regras de forma completa? -
Não entendi qual a finalidade desse script.
O acesso externo creio que voce liberou via Nat, correto? bom.. lá você pode criar uma aliase dos ips que podem acessar sua rede.
caso o endereço externo seja a saída você também pode fazer via aliase nas regras da lan.
-
O endereço em questão, é um IP dinâmico.
Eu pego o endereço atualizado (quando alterar) e atualizo na rules.debug.
Mas está funcionando só em memória, queria integrar de forma completa.
** NÃO TEM VPN **
-
O endereço em questão, é um IP dinâmico.
Eu pego o endereço atualizado (quando alterar) e atualizo na rules.debug.
Mas está funcionando só em memória, queria integrar de forma completa.
** NÃO TEM VPN **
Como tu sabe que esses endereços são os que tu precisa pegar? Se são teus clientes, manda instalar um serviço de DNS dinâmico. :D
-
O pf atualiza "automaticamente" se eu criar um alias com DNS ao invés de IP ?
Se sim, o problema se resolve por aí.
Sempre cadastro ips / cidr, mas nunca um DNS. ???
Vou testar desse jeito!
-
Sim, ele da um "host DNS" e atribui o IP.
Não tinha pensado nisso antes…
Perfeito!
Tão simples :P
-
Mas tem um detalhe…
De quanto em quanto tempo ocorrerá o refresh disto? ??? :o
-
Bah cara, não tenho ideia. Aqui pra mim nunca tive problemas quanto a isso. :D
-
Realmente não resolveu da maneira que eu esperava.
Somente quando insere/altera algo nos aliases, quando aplica ele atualiza o DNS.
Notei no log - DNS Resolver, lá aparece o host sendo atualizado.
Existe uma maneira, mas não sei como.
Forçar o refresh dos hosts para atualizar na tabela seu ip dinâmico.
-
Como eu chamo a função do botão Apply pelo shell?
Minha ideia é agendar um script no cron…
-
Use o nome do host dinâmico dentro de um alias, depois aplique em uma regra.
Tenho vários firewalls com regras para hosts e ips dinâmicos e funciona muito bem. O ponto chave está no cliente de dns dinamico que você vai usar. A maioria dos clientes no modo 'gratis' atualiza o ip poucas vezes ao dia enquanto o mesmo cliente com a licença comercial atualiza em poucos segundos.
-
Use o nome do host dinâmico dentro de um alias, depois aplique em uma regra.
Tenho vários firewalls com regras para hosts e ips dinâmicos e funciona muito bem. O ponto chave está no cliente de dns dinamico que você vai usar. A maioria dos clientes no modo 'gratis' atualiza o ip poucas vezes ao dia enquanto o mesmo cliente com a licença comercial atualiza em poucos segundos.
O client DNS é pago e atualiza de forma rápida.
Onde não está atualizando, é no PFSENSE.
Se eu pingar o nome, aponta o ip novo, mas na parte do ALIAS, demora pra atualizar. Preciso editar um alias e dar apply, pra forçar refresh dos hosts cadastrados.
-
Onde não está atualizando, é no PFSENSE.
Quando meu ip atualiza, não demora nem 5minutos para o alias atualizar…
-
Aqui o pessoal utiliza um serviço gratis (duckdns) e nunca deu problema.
-
Vou fazer mais uns testes aqui… Valeu!
