Скрипт обновления списка сетей UA-IX с последующим добавлением этого списка в таблицу IPFW

Опубликовано muff в Ср, 2010-09-22 19:08

Итак, задача - динамически обновлять на роутере списки сетей UA-IX и загонять их в таблицу 100 файрвола ipfw...

Для начала перейдем в каталог /usr/local/etc, куда планируем разместить наш скрипт.

# cd /usr/local/etc

Следующий шаг - загрузка скрипта:

# wget http://muff.kiev.ua/files/ua-list.sh

Запускаем скрипт на исполнение и ожидаем завершения:

# sh ua-list.sh
UA-IX list update

Следующей командой проверяем наличие списка сетей в таблице №100 файрвола:

# ipfw table 100 list

В ответ на консоль должен вывалиться список сетей (более трех тысяч). Если это так - значит все работает. Теперь последний штрих - динамическое обновление. Для этого воспользуемся возможностями планировщика cron:

# echo '# UA-IX update' >> /etc/crontab

# echo '59 * * * * root /bin/sh /usr/local/etc/ua-list.sh' >> /etc/crontab

# echo '@reboot root /bin/sh /usr/local/etc/ua-list.sh' >> /etc/crontab

Даем команду cron-у перечитать список заданий:

# killall -HUP cron

Итак, теперь список сетей будет обновляться каждый час, а также после перезагрузки сервера.

Все работает как надо статья

Опубликовано Гость в Чт, 2010-12-30 13:03.

Все работает как надо статья очень грамотная спасибо автору.

Еще хочу добавить следующее, далее к примеру режем пользователю все кроме UA-IX:

#ipfw add 48 pipe 51 ip from not table\(100\) to 192.168.0.150 out

#ipfw add 49 pipe 52 ip from 192.168.0.150 to not table\(100\) in

#ipfw pipe 51 config bw 1Mbit/s delay 80ms

#ipfw pipe 52 config bw 1Mbit/s delay 80ms

и чтобы правило срабатывало после перезагрузки вписываем аналогично в rc.firewall