Firewall -> Aliases -> edit



  • Здравствуйте.

    Подскажите куда сохраняет pfsense веб-морда IP адреса списка из Firewall -> Aliases -> edit

    Файл/БД каков путь если файл? Смотрю PHP код но там уж много разбирать, может кто знает?

    Или как альтернатива, вставить из файла список IP адресов от которые в вечный бан.



  • @httpxss:

    Здравствуйте.

    Подскажите куда сохраняет pfsense веб-морда IP адреса списка из Firewall -> Aliases -> edit

    Файл/БД каков путь если файл? Смотрю PHP код но там уж много разбирать, может кто знает?

    Или как альтернатива, вставить из файла список IP адресов от которые в вечный бан.

    У pfSense единственный файл настроек /cf/conf/config.xml
    Временные списки храняться в /var/db/aliastables/

    Вы можете грузить в Aliases URL (IPs) - pfSense просто загрузит данные это списка с конфиг, что может быть не очень хорошо если список большой, или URL Table (IPs) - pfSense будет эпизодически подгружать список.
    Если хочется оперативно, то pfctl позволяет и вручную заносить данные в таблицы, но pfSense перегружает настройки файрвола, а вместе с ним и списки таблиц, вроде как каждые 15минут. (Было замечено на 2.0 по восстановлению таблиц в /var/db/aliastables/ после их ручной корректировки)



  • Подскажите пожалуйста, как мне решить такую задачу. У меня есть тулза, которая генерирует список IP-адресов, которые должны быть забанены на определенный срок. Список обновляется один раз в сутки. Новые адреса попадают в этот список, а старые, по прошествии времени, удаляются. Как мне сделать, чтобы pfSense Firewall Rules брал мой список автоматически? Сейчас мне приходится действовать так: импортировать этот список в Firewall->Aliases->Import, задавать новое имя списка при импорте, а затем в правилах Firewall менять имя списка на это новое имя, после чего удалять старый список. Всё это очень муторно и сопряжено с ручными операциями. Как это можно автоматизировать, хотя бы частично?



  • Как вариант - поднять примитивный HTTP (внутри LAN) и выкладывать  список IP-адресов туда не меняя имени файла.
    Затем - Firewall->Aliases, добавить алиас типа URL (IPs) или networks:
    https://doc.pfsense.org/index.php/Aliases#URL_Table_Aliases

    URL Table Aliases

    A URL table alias is a URL that points to a plain text file containing IP and/or CIDR masked network addresses. The URL will be periodically downloaded and refreshed. The contents of the file would look like so:
    192.0.2.0/24
    172.22.59.49
    192.168.0.128/26



  • А с какой периодичностью он проверяет обновления файла? Делает ли он if-modified-since?



  • @pigbrother:

    Как вариант - поднять примитивный HTTP (внутри LAN) и выкладывать  список IP-адресов туда не меняя имени файла.

    Благодарствую! Вы очень меня выручили!! С меня причитается (бутылка)  :D

    У нас есть нормальные вебсервер, который работает даже не по HTTP, а по HTTPS, и pfSense без проблем утягивает файл по HTTPS(!)  :o

    Не ожидал! Благодарю ещё раз!!



  • @MaximMasiutin:

    А с какой периодичностью он проверяет обновления файла? Делает ли он if-modified-since?

    RTFM ;)
    The interval at which the resolution takes place may be adjusted under System > Advanced on the Firewall / NAT tab:

    Interval, in seconds, that will be used to resolve hostnames configured on aliases.
    Note: Leave this blank for the default (300s).


Log in to reply