特定のIPのみを許可するようにOpenBSDで/etc/host.allowを設定するにはどうすればよいですか？

Question

OpenBSDの実装では、tcpwrappers各アドレスに10,000個のエントリを含める必要があります。/etc/hosts.allowこれは非常に迅速に扱いにくくなります。

ALL : ... 78.128.49.0/24 78.128.50.0/24 ... : deny

悪夢になるためにたくさん並ぶ必要はありません。アドレスはスペース、カンマ、またはその両方で区切られます。

これをpf構成して実行している場合は、アドレスファイルの内容でテーブルを入力する方が簡単です。

table <blockthese> persist file /etc/list-of-addresses-to-block

block in log quick on $ext_if from <blockthese> to any

テーブルルックアップはpf高速で、メモリ使用量の面ではテーブルは非常に効率的です。したがって、古いシステムのRAM容量が非常に制限されていない限り、この方法はうまく機能します。これは私が複数のシステムで使用した戦略です。 FreeBSDホストであり、非常にうまく動作します。

Answer 1

OpenBSDの実装では、tcpwrappers各アドレスに10,000個のエントリを含める必要があります。/etc/hosts.allowこれは非常に迅速に扱いにくくなります。

ALL : ... 78.128.49.0/24 78.128.50.0/24 ... : deny

悪夢になるためにたくさん並ぶ必要はありません。アドレスはスペース、カンマ、またはその両方で区切られます。

これをpf構成して実行している場合は、アドレスファイルの内容でテーブルを入力する方が簡単です。

table <blockthese> persist file /etc/list-of-addresses-to-block

block in log quick on $ext_if from <blockthese> to any

テーブルルックアップはpf高速で、メモリ使用量の面ではテーブルは非常に効率的です。したがって、古いシステムのRAM容量が非常に制限されていない限り、この方法はうまく機能します。これは私が複数のシステムで使用した戦略です。 FreeBSDホストであり、非常にうまく動作します。

おすすめ記事