https://www.opennet.ru/openforum/vsluhforumID3/38760.html Вот таким скриптом можно периодически синхронизировать на всех сереверах таблицы ipfw<br><br>#!/bin/sh <br><br>#CHANGE ME<br>prefix="/etc/tables"<br>host="10.0.0.2"<br>user="table"<br><br>#standart variables<br>rsync="/usr/local/bin/rsync"<br>agg="/usr/local/bin/aggregate -t -q"<br>ipfw="/usr/local/bin/sudo /sbin/ipfw"<br><br><br>${rsync} -q --rsh=ssh --rsync-path=${rsync} -d ${user}@${host}:${prefix}'/*' ${prefix} <br><br><br>TOPROCESS=`find ${prefix}/ -type f ! -name '*.agg' -name 'table*'` <br>for i in $TOPROCESS; do<br> cat $i&#124;awk '{if (! match($1,"/")) print $1"/32"; else print $1}' &#124;$agg &gt;$i.agg<br> t_num=`/usr/bin/basename $i &#124;awk -F "table" '{print $2}'`<br><br> # Таблица реально существующих клиентов<br> for SUBNET in `\<br> ${ipfw} table ${t_num} list &#124; /usr/bin/cut -f 1 -d " " &#124; /usr/bin/diff $i.agg - &#124; \<br> /usr/bin/grep -v [a-z] &#124; /usr/bin/grep "&gt;" &#124; /usr/bin/cut -f 2 -d " " ` ; do<br> ${ipfw} -q table ${t_num} delete $SUBNET &<br> https://www.opennet.ru/openforum/vsluhforumID3/38760.html#1 Mon, 22 Oct 2007 13:25:36 GMT В pf это реализуется проще, с помощью pfsync<br>