Thiago, Bem simples, veja:
Zerando a tabela: ipfw table <Num_Tabela> flush Adicionando: ipfw table <Num_Tabela> add <IP> ou <IP/NETMASK> Removendo: ipfw table <Num_Tabela> delete <IP> ou <IP/NETMASK> Listando o conteúdo: ipfw table <Num_Tabela> list Exemplo de uma parte do script: ## Lista de IP's LAN ${fwcmd} table 10 flush ${fwcmd} table 10 add 192.168.1.0/24 ## Lista de IP's dos Servidores Internos ${fwcmd} table 15 flush ${fwcmd} table 15 add 192.168.1.2 ${fwcmd} table 15 add 192.168.1.3 ${fwcmd} table 15 add 192.168.1.4 ## Lista de IP's com Acesso ao MSN ${fwcmd} table 16 flush ${fwcmd} table 16 add 192.168.1.57 ${fwcmd} table 16 add 192.168.1.164 ## Aplicando nas regras ${fwcmd} add 521 allow ip from table\(15\) to any ${fwcmd} add 547 allow tcp from table\(16\) to any 1863 ${fwcmd} add 999 deny log ip from table\(10\) to any Depois é só dar add/delete nas table, como disse o outro Tiago! Abraços, Anderson Michel Thiago Gomes wrote: > Como seria o uso de "tables" no IPFW > pode mostrar um exemplo. > > 2009/2/4 Tiago N. Furbeta <tfurb...@cangere.com.br>: >> Acho que o mais interessante para você seria o uso de 'tables' no >> IPFW... muito práticas, qualquer alteração feita em uma table é aplicada >> imediatamente, sem necessidade carregar novamente as regras... >> >> Att. >> >> Tiago N. Furbeta >> Cangere Online Provedor de Internet Ltda. >> Campos Gerais - Sul de Minas >> tfurb...@cangere.com.br >> (35) 3853-3100 >> >> >> >> Cristina Fernandes Silva escreveu: >>> Galera, >>> >>> Como eu faço para bloquear vários ips que estão numa lista >>> "ipsbloqueados" usando >>> IPFW, na medida que for adicionando ele ir bloqueando é possível ? é >>> para o meu firewall >>> e não posso fazer atraves do squid. >>> >>> por exemplo >>> >>> /etc/ipsbloqueados.txt >>> >>> 201.X.X.X.X >>> 200.X.X.X.X >>> 202.X.X.X.X >>> ... >>> ... >>> .. >>> 189.X.X.X >>> >>> Obrigada.. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd