در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش فایروال PF در OpenBSD قسمت 4 : آموزش کار با جدول ها

سلام به دوستان عزیز ITpro با بخش بعدی از سری آموزشهای فایروال PF در خدمت شما دوستان هستم در این بخش قصد داریم که در خصوص جداول در فایل پیکربندی صبحت می کنیم. از جداول برای ذخیره کردن گروهی از آدرسهای IPv4 و IPv6 در pf استفاده می شود. به این نکته توجه کنید که سرعت جستجو در جدول خیلی از سرعت جستجو در لیست ها بیشتر است. به این دلیل است که برای جستجو در لیستهای بزرگ از آدرسهای IP از جدول استفاده میشود و نه لیست. مصارف استفاده از جدول به صورت زیر است :


  • ذخیره سازی آدرسها مبداء و مقصد در رولها
  • برای نگهداری مقادیر nat-to و rdr-to در رولها
  • آدرسهای مقصد در رولهای حاوی route-toو reply-to و dup-to

برای ایجاد کردن جدوال باید از فایل rc.conf استفاده کنید و برای مدیریت کردن آنها از فرمان pfctl استفاده کنید.

ایجاد کردن جدول

برای ایجاد کردن یک جدول در فایل pf.conf باید از لغت کلیدی table استفاده کنید، هر جدول شامل دو ویژگی است :

مقدار const:
زمانی که این مقدار را در جدول استفاده کنید غیر قابل تغییر می شود و فقط در بار اول جدول قابل تغییر است. اگر از این ویژگی در جدول استفاده کنید برای محدود کردن فرمان pfctl باید securelevel سیستم خودتون رو افزایش دهید.

مقدار persist :
این عمل باعث میشه که هسته سیستم عامل جدولی را که هیچ رولی به آن منصوب هم نشده را در حافظه خود نگهدارید، بدون این ویژگی، هسته به طور خودکار جدولهای که آخرین قوانین مربوط به آن فلاشینگ شده است را حذف خواهد کرد.

در زیر مثالی در مورد روش ایجاد و استفاده از جدول را مشاهده می کنید:
table  { 192.0.2.0/24 }
table   const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
table  persist
block in on fxp0 from { ,  } to any
pass  in on fxp0 from  to any
به این نکته توجه کنید که نام جداول در بین < > قرار می گیرد و حتی شما می توانید مقادیر آنرا در یک فایل متنی ذخیره کنید و از آن استفاده کنید به صورت زیر:
table  persist file "/etc/spammers"
block in on fxp0 from  to any

مدیریت کردن جدوال با pfctl


برای اضافه کردن یک مقدار به جدل از فرمان زیر استفاده کنید:
# pfctl -t spammers -T add 203.0.113.0/24
حال کردن جدول وجود نداشته باشد و شما قصد دارید که حتما ایجاد شود می توانید از فرمان زیر استفاده کنید:
# pfctl -t spammers -T show
برای پاک مقداری از جدول از فرمان زیر استفاده کنید :
# pfctl -t spammers -T delete 203.0.113.0/24
#دوره_آموزش_pfsense #دوره_آموزش_openbsd #دوره_آموزش_pf
عنوان
1 آموزش فایروال PF در OpenBSD قسمت 1 : معرفی و مقدمه دوره رایگان
2 آموزش فایروال PF در OpenBSD قسمت 2 : فعال کردن pfctl و فایل تنظیم رایگان
3 آموزش فایروال PF در OpenBSD قسمت 3 : list ها و macro ها رایگان
4 آموزش فایروال PF در OpenBSD قسمت 4 : آموزش کار با جدول ها رایگان
5 آموزش فایروال PF در OpenBSD قسمت 5 : قواعد Rule نویسی رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....