درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید

بخش سوم :کار با جدوال در pf

0 نظرات
25 بازدیدها
سلام به دوستان عزیز ITpro با بخش بعدی از سری آموزشهای فایروال PF در خدمت شما دوستان هستم در این بخش قصد داریم که در خصوص جداول در فایل پیکربندی صبحت می کنیم.

از جداول برای ذخیره کردن گروهی از آدرسهای IPv4 و IPv6 در pf استفاده می شود. به این نکته توجه کنید که سرعت جستجو در جدول خیلی از سرعت جستجو در لیست ها بیشتر است. به این دلیل است که برای جستجو در لیستهای بزرگ از آدرسهای IP از جدول استفاده میشود و نه لیست. مصارف استفاده از جدول به صورت زیر است :

  • ذخیره سازی آدرسها مبداء و مقصد در رولها
  • برای نگهداری مقادیر nat-to و rdr-to در رولها
  • آدرسهای مقصد در رولهای حاوی route-toو reply-to و dup-to

برای ایجاد کردن جدوال باید از فایل rc.conf استفاده کنید و برای مدیریت کردن آنها از فرمان pfctl استفاده کنید.

ایجاد کردن جدول

برای ایجاد کردن یک جدول در فایل pf.conf باید از لغت کلیدی table استفاده کنید، هر جدول شامل دو ویژگی است :

مقدار const:
زمانی که این مقدار را در جدول استفاده کنید غیر قابل تغییر می شود و فقط در بار اول جدول قابل تغییر است. اگر از این ویژگی در جدول استفاده کنید برای محدود کردن فرمان pfctl باید securelevel سیستم خودتون رو افزایش دهید.

مقدار persist :
این عمل باعث میشه که هسته سیستم عامل جدولی را که هیچ رولی به آن منصوب هم نشده را در حافظه خود نگهدارید، بدون این ویژگی، هسته به طور خودکار جدولهای که آخرین قوانین مربوط به آن فلاشینگ شده است را حذف خواهد کرد.

در زیر مثالی در مورد روش ایجاد و استفاده از جدول را مشاهده می کنید:
table <goodguys> { 192.0.2.0/24 }
table <rfc1918>  const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
table <spammers> persist
block in on fxp0 from { <rfc1918>, <spammers> } to any
pass  in on fxp0 from <goodguys> to any
به این نکته توجه کنید که نام جداول در بین < > قرار می گیرد و حتی شما می توانید مقادیر آنرا در یک فایل متنی ذخیره کنید و از آن استفاده کنید به صورت زیر:
table <spammers> persist file "/etc/spammers"
block in on fxp0 from <spammers> to any

مدیریت کردن جدوال با pfctl


برای اضافه کردن یک مقدار به جدل از فرمان زیر استفاده کنید:
# pfctl -t spammers -T add 203.0.113.0/24
حال کردن جدول وجود نداشته باشد و شما قصد دارید که حتما ایجاد شود می توانید از فرمان زیر استفاده کنید:
# pfctl -t spammers -T show
برای پاک مقداری از جدول از فرمان زیر استفاده کنید :
# pfctl -t spammers -T delete 203.0.113.0/24
برچسب ها
ردیف عنوان قیمت
1 مقدمه ای بر دوره آموزشی PF رایگان
2 بخش اول : فعال کردن pf فرمان pfctl و فایل پیکربندی رایگان
3 بخش دوم: list و macro در فایل پیکربندی pf رایگان
4 بخش سوم :کار با جدوال در pf رایگان
5 در OpenBSD چگونه رمز عبور کاربر Root را بازیابی کنید رایگان
6 تغییر دادن زمان OpenBSD از hardware clock به ساخت سیستم رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow