| Автоматическая синхронизация таблиц ipfw |
[исправить] |
Вот таким скриптом можно периодически синхронизировать на всех сереверах таблицы ipfw
#!/bin/sh
#CHANGE ME
prefix="/etc/tables"
host="10.0.0.2"
user="table"
#standart variables
rsync="/usr/local/bin/rsync"
agg="/usr/local/bin/aggregate -t -q"
ipfw="/usr/local/bin/sudo /sbin/ipfw"
${rsync} -q --rsh=ssh --rsync-path=${rsync} -d ${user}@${host}:${prefix}'/*' ${prefix}
TOPROCESS=`find ${prefix}/ -type f ! -name '*.agg' -name 'table*'`
for i in $TOPROCESS; do
cat $i|awk '{if (! match($1,"/")) print $1"/32"; else print $1}' |$agg >$i.agg
t_num=`/usr/bin/basename $i |awk -F "table" '{print $2}'`
# Таблица реально существующих клиентов
for SUBNET in `\
${ipfw} table ${t_num} list | /usr/bin/cut -f 1 -d " " | /usr/bin/diff $i.agg - | \
/usr/bin/grep -v [a-z] | /usr/bin/grep ">" | /usr/bin/cut -f 2 -d " " ` ; do
${ipfw} -q table ${t_num} delete $SUBNET &
/usr/bin/logger -p local4.info "ip $SUBNET blocked as no customer" &
done && \
for SUBNET in `\
${ipfw} table ${t_num} list | /usr/bin/cut -f 1 -d " " | /usr/bin/diff $i.agg - | \
/usr/bin/grep -v [a-z] | /usr/bin/grep "<" | /usr/bin/cut -f 2 -d " " ` ; do
${ipfw} -q table ${t_num} add $SUBNET &
/usr/bin/logger -p local4.info "ip $SUBNET added as customer ip" &
done
done
на выделенном серевере (например биллинге) в /etc/tables складывать файлики table100 table2
после прописывания везде одинаковых пользователей и разброса
ключей, получаем эллегантное решение по синхронизации таблиц
PS: рабочая часть взята из http://www.opennet.dev/openforum/vsluhforumID3/32321.html#3
|
| |
|
|
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter |