Firewall -> Aliases -> edit
-
Здравствуйте.
Подскажите куда сохраняет pfsense веб-морда IP адреса списка из Firewall -> Aliases -> edit
Файл/БД каков путь если файл? Смотрю PHP код но там уж много разбирать, может кто знает?
Или как альтернатива, вставить из файла список IP адресов от которые в вечный бан.
-
Здравствуйте.
Подскажите куда сохраняет pfsense веб-морда IP адреса списка из Firewall -> Aliases -> edit
Файл/БД каков путь если файл? Смотрю PHP код но там уж много разбирать, может кто знает?
Или как альтернатива, вставить из файла список IP адресов от которые в вечный бан.
У pfSense единственный файл настроек /cf/conf/config.xml
Временные списки храняться в /var/db/aliastables/Вы можете грузить в Aliases URL (IPs) - pfSense просто загрузит данные это списка с конфиг, что может быть не очень хорошо если список большой, или URL Table (IPs) - pfSense будет эпизодически подгружать список.
Если хочется оперативно, то pfctl позволяет и вручную заносить данные в таблицы, но pfSense перегружает настройки файрвола, а вместе с ним и списки таблиц, вроде как каждые 15минут. (Было замечено на 2.0 по восстановлению таблиц в /var/db/aliastables/ после их ручной корректировки) -
Подскажите пожалуйста, как мне решить такую задачу. У меня есть тулза, которая генерирует список IP-адресов, которые должны быть забанены на определенный срок. Список обновляется один раз в сутки. Новые адреса попадают в этот список, а старые, по прошествии времени, удаляются. Как мне сделать, чтобы pfSense Firewall Rules брал мой список автоматически? Сейчас мне приходится действовать так: импортировать этот список в Firewall->Aliases->Import, задавать новое имя списка при импорте, а затем в правилах Firewall менять имя списка на это новое имя, после чего удалять старый список. Всё это очень муторно и сопряжено с ручными операциями. Как это можно автоматизировать, хотя бы частично?
-
Как вариант - поднять примитивный HTTP (внутри LAN) и выкладывать список IP-адресов туда не меняя имени файла.
Затем - Firewall->Aliases, добавить алиас типа URL (IPs) или networks:
https://doc.pfsense.org/index.php/Aliases#URL_Table_AliasesURL Table Aliases
A URL table alias is a URL that points to a plain text file containing IP and/or CIDR masked network addresses. The URL will be periodically downloaded and refreshed. The contents of the file would look like so:
192.0.2.0/24
172.22.59.49
192.168.0.128/26 -
А с какой периодичностью он проверяет обновления файла? Делает ли он if-modified-since?
-
Как вариант - поднять примитивный HTTP (внутри LAN) и выкладывать список IP-адресов туда не меняя имени файла.
Благодарствую! Вы очень меня выручили!! С меня причитается (бутылка) :D
У нас есть нормальные вебсервер, который работает даже не по HTTP, а по HTTPS, и pfSense без проблем утягивает файл по HTTPS(!) :o
Не ожидал! Благодарю ещё раз!!
-
А с какой периодичностью он проверяет обновления файла? Делает ли он if-modified-since?
RTFM ;)
The interval at which the resolution takes place may be adjusted under System > Advanced on the Firewall / NAT tab:Interval, in seconds, that will be used to resolve hostnames configured on aliases.
Note: Leave this blank for the default (300s).