Вопрос по IPFW как дать доступ только нужным юзерам

[Alex_TTT]

Вопрос по IPFW как дать доступ только нужным юзерам

которые прописанны не прямо в скрипте а в отдельном в acces листе

и чтоб можно было добавлять юзеров не перегружая фаервол

просьба если можно показать на примере

заранее благодарен

[balamutang]

это сделать несложно, но долго и муторно писать и рассасывать. вкратце:

каждому юзверю даем номер от 10000 до 65000

разрешаем:

ipfw add USER_NUMBER allow from any to USER_IP

ipfw add USER_NUMBER allow from USER_IP to any

 

запрещаем:

ipfw del USER_NUMBER

[Kuzmich]

ipfw table 1 add 192.168.0.1

ipfw table 1 add 192.168.0.2

....

 

 

ipfw add allow ip from "table(1)" to any

ipfw add allow ip from any to "table(1)"

 

 

содержимое table можно править на ходу.

При большом количестве юзеров работает значительно быстрее, чем первый предложенный вариант.

 

Нужен ipfw2 (в пятой и шестой по умолчанию, в старших релизах четвертой ветки требует пересборки ядра и самой утилиты ipfw)

[Guest]

<b>Kuzmich</b>, а как эту table к скрипту привязать? где на нее сноску поместить?

[Kuzmich]

Вопрос не понятен. table - это объект ipfw, список IP-сетей с достаточно быстрым алгоритмом проверки на вхождение.

 

В настройках файрвола ты указываешь разрешение или запрещение определенного трафика, указывая в правиле вместо конкретных адресов таблицу.

Биллинговая система по своим соображениям может добавлять и удалять пользователей из таблицы, не трогая сам список правил ipfw. При этом используются команды ipfw table <номер> add <адрес> и ipfw table <номер> delete <адрес>.

 

 

Для FreeBSD 5.x ограничение на количество таблиц - 32, для 6.x - 128 (это если склероз мне не изменяет).

[Guest]

все, понял. Спасибо