FreeBSD 把 openbsd 的 pf 包進來以後, pf的功能也是一併齊全
今天試了一下 table的功能,...
可以正常運作...
方法如下
在pf.conf 中可以利用 table 來一次管理很多的 IP
也可以把IP 列在一個檔案中,每行一個ip....
pf.conf內容中在macro後面加上table
#table
table <ip> persist file "/etc.ip.txt"
#persist 可以讓ip.txt的內容常駐在記憶體中,..不會每次系統驗證packet的時後就開一次檔案
在packet filtering中
加入要對這些ip 的控制項目.....block or pass.....
沒有留言:
張貼留言