Linux 版 (精华区)

发信人: mxmgy (MXM), 信区: Linux
标  题: 那我也写一个pf的过滤收费ip的 凑热闹凑热闹
发信站: 哈工大紫丁香 (Fri Apr 22 11:16:03 2005), 转信

这个没有linux下那么省事 但是效率是ipf ipfw pf三个中最强的，系统资源占用也是最小的 同时作为防火墙功能最强地

这个是OpenBSD下的东西 不过移植到FreeBSD下了 不知道linux下有没有

编译内核 加上
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ

编辑/etc/rc.conf填加
pf_enable="YES"
pflog_enable="YES"

创建一个文件/etc/freeip放免费ip列表

创建一个规则 编辑/etc/pf.conf填加如下内容
block all
table <freeip> persist file "/etc/freeip"
pass from any to <freeip>

{在此使用了表结构 pf说明文档中的一段
表是用来保存一组IPv4 或者 IPv6地址。在表中进行查询是非常快的，并且比列表消耗更少
的内存和cpu时间。由于这个原因，表是保存大量地址的最好方法，在50，000个地址中查询
仅比在50个地址中查询稍微多一点时间}


然后pfctl -f /etc/pf.conf载入规则或者重新启动系统
以后就自动填加规则了


BTW  pf的功能真是很强大 呵呵 有兴趣的可以看看说明文档


--
   Linux is for people who hate Windows
     BSD is for people who love UNIX

      Myweb      http://172.16.6.8
 FreeBSD Mirror  http://172.16.6.8/cvsupmirror/
      cvsup      172.16.6.8 


※ 修改:·mxmgy 于 Apr 22 11:23:27 修改本文·[FROM: 172.16.6.98]
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.6.98]