Pular para o conteúdo principal

Postagens

Mostrando postagens de Março, 2011

IPF - Inserir regras via linha de comando

O IPF (IP Filter - Filtro de pacotes padrão do NetBSD) não tem um comando para adicionar regras numa lista existente. Para fazer isso, por padrão, nós precisamos usar o comando echo para enviar a nova regra para o comando ipf com a opção -f -. Isso ficaria mais ou menos assim:

alacerda# echo 'block in quick all' | ipf -f -
Para cada regra que quisermos adicionar, precisaremos fazer isso. Então fiz um script pra resolver essa situação:

alacerda# cat ipfaddecho $* | ipf -f - == Como funciona
Criei um arquivo chamado ipfadd e inseri APENAS uma linha nele. Esta linha pega os argumentos passados para o script e envia para o ipf -f - (como precisaríamos fazer na mão grande).

== Importante
Não esquecer de dar permissão de execução para o script:

alacerda# chmod +x ipfaddalacerda# ls -l ipfadd-rwxr-xr-x 1 root wheel 19 Mar 3 01:11 ipfadd
Para usar ele sem incômodos copiamos para a pasta /sbin:

alacerda# cp ipfadd /sbin
Pronto. Agora adicionar regras à lista do IPF ficou mais fácil. P…