>есть файл blacklist'a как бы его грамотно подпихнуть ipfw чтобы это не
>делать руками и запрещалось ходить до ип указанных в блеклисте
самое простое на шелл периодически блокировать в определенном правиле.
вот например
#!/bin/sh###############
blist='/etc/blist.ipfw'
bl_rule='666'
ipfw='/sbin/ipfw -q'
########################
for ip in `cat $blist`
do
$ipfw del $bl_rule
$ipfw add $bl_rule deny ip from any to $ip
done
примерно это можно вписать в основной конфиг фаервола.

Ответить | Сообщить модератору