|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 02 Oct 2007 23:37:42
To : Vadim Goncharov
Subject : ipfw tables
--------------------------------------------------------------------------------
01 Oct 07 22:14, you wrote to me:
AO>>>> Где-то летом что-то сломали в ipfw tables.
AO>>>> Теперь:
AO>>>> # ipfw table 6 add 172.16.63.32 918231
AO>>>> дает:
AO>>>> # ipfw table 6 list
AO>>>> 172.16.63.32/32 0.14.2.215
AO>>>> что напрочь ломает работу таких скриптов, как нечаевский
AO>>>> ssh_protect.
EG>>> Hе то чтобы сломали, интерпретирует при выводе тот int32 как
EG>>> IPv4.
AO>> Причем, начиная с 5 знаков. До этого вводит не искажая. Эх,
AO>> придется переписывать скрипт под pf. :(
VG> Еще не релиз - так что send-pr. А до тех пор workaround соорудить
VG> можно.
У тебя эффект воспроизводится? Вот и запээрь, если не лень. Я на английский это
дольше переводить буду.
http://binkd.spb.ru/howto/ssh_protect0.diff
аваял дифф к нечаевскому скрипту ($Id: ssh_protect,v 1.20 2006/07/27 09:13:51
netch Exp $), который позволяет использовать таблицы pf _вместо_ таблиц ipfw.
Для работы, кроме pf, требуется из портов поставить
"expiretable-0.6 Utility to remove entries from the pf(4) table", ну и правило
вместо ipfw написать в pf.
block drop quick on $ext_if proto tcp from <bad_hosts> to any port ssh
Можно было бы и очистку таблицы сделать прямо из этого же скрипта, но не стал,
т.к., у меня expiretable уже работает по крону. Желающие по образу и подобию,
думаю, смогут дописать недостающее в соседнюю секцию sub.
Andrey
--- GoldED+/BSD 1.1.5-b20061116
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
