Добавление в список allias большого количесва IP

iliaxxx

Расклад такой, нужно ограничить доступ на сервису только с Российских IP.
Скачал их в txt формате, начал импортировать, но столкнулся с тем что микрот не может переварить таой объем загружаемых IP аджресов подсетей. В итоге долго тупить и я получаю 504 Gateway Time-out.
Есть возможность как то импортировать не через web а через консоль и в дальнейшем управлять этим списком по ssh.

iliaxxx

@iliaxxx
И можно ли напрямую в этом случае редактировать /cf/conf/config.xml?
А то даже если этот архив и загружается с десятой попытке, то открыть список для редактирования уже не возможно, так как web сервис падает с ошибкой что ему памяти не хватает.

iliaxxx

@iliaxxx
В принципе все, разобрался, буду через конфиг править. Геморойно, но работает.

Konstanti

@iliaxxx
Здр

можно спокойно выгрузить нужный файл (через меню / CommandPrompt) отредактировать и загрузить обратно через то же меню - файл попадет в каталог /tmp . Откуда его можно спокойно скопировать куда нужно

я еще читал где-то , что. scp на PF должен работать , но я ни разу этим не пользовался ...

проверил , работает

konstantin@MacBook-Pro2020-Konstantin-T dnsp % scp /Users/konstantin/Downloads/from_freeb/dnsp/dnsp.c admin@192.168.1.1:/tmp
dnsp.c                                                                                 100%   17KB   1.6MB/s   00:00    
konstantin@MacBook-Pro2020-Konstantin-T dnsp % 

[2.4.4-RELEASE][admin@x.org]/tmp: ls -l | grep dnsp
-rw-r--r--  1 root  wheel   17488 Jun 17 13:46 dnsp.c

и обратно

konstantin@MacBook-Pro2020-Konstantin-T dnsp % scp admin@192.168.1.1:/tmp/dnsp.c /Users/konstantin/Downloads/                        
dnsp.c                                                                                                       100%   17KB   1.6MB/s   00:00  

P.S. нашел сейчас в документации еще такой вариант создания нужной таблицы ( а Вам , возможно , облегчения жизни )

1 создаете любой пустой Алиас (например , rus_ip) на базе хостов ( в PF) -> PF создаст таблицу с одноименным названием
2 далее - > как я указал выше , копируете текстовый файл в любой каталог ( отличный от / tmp , например , /usr/local/tmp/rus.txt )
3 пробуете выполнить вот такую команду в консоли
pfctl -t rus_ip -Ta -f /usr/local/tmp/rus.txt
согласно документации , содержимое файла должно попасть в таблицу ( одно но (ложка дегтя) -> при любой перегрузке правил , таблица снова будет пустой ) но , и тут есть варианты

Если мой вариант рабочий , то от обнуления таблицы спасет небольшая правка одного из системных файлов PF

werter

Добрый
@iliaxxx said in Добавление в список allias большого количесва IP:

@iliaxxx
В принципе все, разобрался, буду через конфиг править. Геморойно, но работает.

Не усложняйте себе задачу.
Списки тут:
http://www.iwik.org/ipcountry/
https://www.ipdeny.com/ipblocks/
https://raw.githubusercontent.com/ipverse/rir-ip/master/country/ru/ipv4-aggregated.txt

Вставляйте ссылку в url alias и пользуйте. Только обновление поправьте на каждые 15+ мин.