Ddos
-
как скормить фаерволу список IP скопом?
кто пробовал IP-Blocklist?
-
-
-
Тип URLTable
Enter a single URL containing a large number of IPs and/or Subnets. After saving pfSense will download the URL and create a table file containing these addresses. This will work with large numbers of addresses (30,000+) or small numbers.
Он список по указанному URLу возьмет
-
Тип URLTable
Enter a single URL containing a large number of IPs and/or Subnets. After saving pfSense will download the URL and create a table file containing these addresses. This will work with large numbers of addresses (30,000+) or small numbers.
Он список по указанному URLу возьмет
эт где такое? host, network, port
-
А.. у тебя же 1.2. Это в 2-ке
-
правь ручками xml
там очень лекго… -
правь ручками xml
там очень лекго…не хочу ручками, написал скрипт который больше 10 коннектов за 30 секунд банит, хочу добавлять трушно в pfsense
-
М.б. просто делать в скрипте pfctl -t alias_table -T add address ?
http://www.openbsd.org/cgi-bin/man.cgi?query=pfctl&sektion=8
Какой смысл эти забаненые адреса где-то в конфе хранить, да еще и фильтр с ней при каждом обновлении синхронизировать? Лучше динамически заносить - выносить (pfctl -t alias_table -T expire). -
Кстати, в 2.0 все по этому принципу и работает из коробки. Там если в правиле в Advanced features -> Advanced Options установить Maximum new connections / per second(s), то те, кто превышает лимит, сразу попадают в скрытую таблицу virusprot и все их states обнуляются. А из этой таблицы уже никуда))
-
Кстати, в 2.0 все по этому принципу и работает из коробки. Там если в правиле в Advanced features -> Advanced Options установить Maximum new connections / per second(s), то те, кто превышает лимит, сразу попадают в скрытую таблицу virusprot и все их states обнуляются. А из этой таблицы уже никуда))
очень интересно, спасибо, значит придется обновиться :)
-
ага, интересно будет потом глянуть на pfctl -t virusprot -Tshow | wc -l
-
ага, интересно будет потом глянуть на pfctl -t virusprot -Tshow | wc -l
ага, а теперь такой вопрос, как из той таблы удалить айпи адрес не флаша ее всю?
-
