- 1. 概要
- 2. 作成/削除
- 3. IP 追加/削除
- 4. 参照
- 5. 設定
- 6. 参考サイト
1. 概要
「ipfw」には、テーブル(table)という設定があって、これは、アドレスをまとめて詰め込めるようです。
「ipfw」のコンフィグレーションで、「IP」アドレスの代わりに、テーブル(table)を使うことで、大量のアドレスを1行で定義できるようになります。
2. 作成/削除
テーブルには、数字で番号を振るようですが、ここでは「num」と記述しておきます。
テーブルの作成は。
ipfw table num create
削除は。
ipfw table num destroy
3. IP 追加/削除
作成したテーブルに「IP」アドレスを追加するには。
ipfw table num add ip_address
「IP」アドレスを削除するには。
ipfw table num delete ip_address
「IP」アドレスをまとめて全部削除するには。
ipfw table num flush
4. 参照
すべてのテーブルの状態を参照するには。
ipfw table all list
これは、登録しているアドレスが大量にあると、無茶苦茶スクロールするので、「| less」で 1ページずつ表示したり。
「> iptable.txt」とリダイレクトして、テキストファイルにして読むなり、工夫した方がよいかと思います。
テーブルの状態をおおまかに参照するには。
ipfw table num list -s
アドレスの一覧を参照するには。
ipfw table num list
特定のアドレスが含まれているか、確認するには。
ipfw table num lookup ip_address
含まれていれば。
ip_address/32 0
含まれていなければ。
ipfw: Entry ip_address not found
と表示されます。
含まれていない場合の「/32 0」は、登録されている「CIDR」によって異なります。
5. 設定
では、「table」にはいっているアドレスを「ipfw」で拒否(まぁこれを許可することはなさそうに思われ)するには。
例えば、コンフィグレーションファイルに。
add number deny ip from table(num) to any
というように記述します。
上記の例は、ルール「number」(通常、数字の小さい順にならべ、上から順にヒットする都度適用されます)で、テーブル「num」にリストされているアドレスからの受信をログなしで拒否しています。
記述したら、「ipfw」を再起動します。
service ipfw restart
6. 参考サイト
本ページは、「Gemini」伍長および「Google」大先生を参考にさせていただきました。
|
|
