úterý 1. března 2011

pfSense a URL Table Aliases - CZ IP Range

Pokud chceme omezit na našem Firewalu dostupnost nějaké služby jen z České kotliny. Je možno do pfSense doinstalovat balíček URL Table Aliases, pomocí kterého můžeme snadno načíst do Packet Filter tabulky seznam všech českých IP adres.

Daný Alias neboli Tabulku můžeme nechat naplnit tímto odkazem: https://www.countryipblocks.net/e_country_data/CZ_cidr.txt
# Country: CZECH REPUBLIC
# ISO Code: CZ
# Total Networks: 1,435
# Total Subnets:  8,233,088
pfSense si stáhne tento seznam a naplní námi definovanou Tabulku.

Pro ověření se můžeme přihlásit do pfSense console a po zadání 8) Shell můžeme zadat následující příkaz na vzpsání všech IP.

pfctl -t ip_CZ_Range -T show | wc -l

Na zmíněné adrese existuje několik formátů stejných IP rozsahů, které se dají použít např. ve web serveru Apache.

CZ_allow.txt
CZ_cidr.txt
CZ_cisco_acl.txt
CZ_decimal.txt
CZ_deny.txt
CZ_hex_cidr.txt
CZ_netmask.txt
CZ_pg2.txt
CZ_range.txt

Všechny soubory jsou i v komprimované tgz verzi.
Vystavil v
Štítky: , ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)