[Resolvido] Alteração de regra, mediante resultado de script



  • Boa tarde,

    Tenho uma questão fora do comum (estou procurando a solução), mas talvez alguém mais experiente possa dar o caminhos das pedras.

    Estou criando um script para validar uns endereços IP (externo) e dependendo o resultado, alterar nas regras automaticamente.  😛

    Estou validando com o arquivo /tmp/rules.debug e o esquema vai me atender.
    Após alterações, com o comando```
    pfctl -f /tmp/rules.debug

    
    Em qual local eu posso fazer update das regras de forma completa?


  • Não entendi qual a finalidade desse script.

    O acesso externo creio que voce liberou via Nat, correto? bom… lá você pode criar uma aliase dos ips que podem acessar sua rede.

    caso o endereço externo seja a saída você também pode fazer via aliase nas regras da lan.



  • O endereço em questão, é um IP dinâmico.

    Eu pego o endereço atualizado (quando alterar) e atualizo na rules.debug.

    Mas está funcionando só em memória, queria integrar de forma completa.

    ** NÃO TEM VPN **



  • @brunok:

    O endereço em questão, é um IP dinâmico.

    Eu pego o endereço atualizado (quando alterar) e atualizo na rules.debug.

    Mas está funcionando só em memória, queria integrar de forma completa.

    ** NÃO TEM VPN **

    Como tu sabe que esses endereços são os que tu precisa pegar? Se são teus clientes, manda instalar um serviço de DNS dinâmico. 😄



  • O pf atualiza “automaticamente” se eu criar um alias com DNS ao invés de IP ?

    Se sim, o problema se resolve por aí.

    Sempre cadastro ips / cidr, mas nunca um DNS.  ???

    Vou testar desse jeito!



  • Sim, ele da um “host DNS” e atribui o IP.

    Não tinha pensado nisso antes…

    Perfeito!

    Tão simples  😛



  • Mas tem um detalhe…

    De quanto em quanto tempo ocorrerá o refresh disto?  ??? 😮



  • Bah cara, não tenho ideia. Aqui pra mim nunca tive problemas quanto a isso. 😄



  • Realmente não resolveu da maneira que eu esperava.

    Somente quando insere/altera algo nos aliases, quando aplica ele atualiza o DNS.

    Notei no log - DNS Resolver, lá aparece o host sendo atualizado.

    Existe uma maneira, mas não sei como.

    Forçar o refresh dos hosts para atualizar na tabela seu ip dinâmico.



  • Como eu chamo a função do botão Apply pelo shell?

    Minha ideia é agendar um script no cron…



  • Use o nome do host dinâmico dentro de um alias, depois aplique em uma regra.

    Tenho vários firewalls com regras para hosts e ips dinâmicos e funciona muito bem. O ponto chave está no cliente de dns dinamico que você vai usar. A maioria dos clientes no modo ‘gratis’ atualiza o ip poucas vezes ao dia enquanto o mesmo cliente com a licença comercial atualiza em poucos segundos.



  • @marcelloc:

    Use o nome do host dinâmico dentro de um alias, depois aplique em uma regra.

    Tenho vários firewalls com regras para hosts e ips dinâmicos e funciona muito bem. O ponto chave está no cliente de dns dinamico que você vai usar. A maioria dos clientes no modo ‘gratis’ atualiza o ip poucas vezes ao dia enquanto o mesmo cliente com a licença comercial atualiza em poucos segundos.

    O client DNS é pago e atualiza de forma rápida.

    Onde não está atualizando, é no PFSENSE.

    Se eu pingar o nome, aponta o ip novo, mas na parte do ALIAS, demora pra atualizar. Preciso editar um alias e dar apply, pra forçar refresh dos hosts cadastrados.



  • @brunok:

    Onde não está atualizando, é no PFSENSE.

    Quando meu ip atualiza, não demora nem 5minutos para o alias atualizar…



  • Aqui o pessoal utiliza um serviço gratis (duckdns) e nunca deu problema.



  • Vou fazer mais uns testes aqui… Valeu!


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy