os:freebsd:blacklistd

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- os:freebsd:blacklistd [2024/07/02 04:23] – [pfの設定] seirios
+++ os:freebsd:blacklistd [2024/07/02 04:32] (現在) – [blacklistdに関連するpfctlのコマンド] seirios
@@ 行 140: / 行 140: @@
 # WhiteLists
-# adr/mask:port                 type    proto   owner   name    nfail   disable
+# adr/mask:port type    proto   owner   name    nfail   disable
 [remote]
-# Never block 10.1.0.0/16
+# Never block localhost
-.0.0.1/32    *               *       *       *       *       *       *
+.0.0.1/32    *       *       *               *       *       *
+[::1]/128       *       *       *               *       *       *
 </code>
@@ 行 155: / 行 156: @@
 </code>
       * -rは、最後にblacklistdを修了した時のBlacklistデータを読み込む
-      * -t [数値]は、登録されたIP Address情報をDBと比較して必要な更新を行うInterval　time
+      * -t [数値]は、登録されたIP Address情報をDBと比較して必要な更新を行うInterval time
         * このInterval timeはあくまでもDBとメモリー情報を同期するものであって、fail 回数を初期化するものではないことに注意
       * -fを起動時引数に与えると、DBを初期化してから起動する
@@ 行 171: / 行 172: @@
   * ''pfctl -a "*" -sr''
     * Rulesetに記載された全てのAnchorを含むRulesetを確認
-      * Anchor業が展開される
+      * Anchor行が展開される
       * <code>
 anchor "blacklistd/*" in on xn1 all {
@@ 行 189: / 行 190: @@
 # pfctl -a "blacklistd/587" -sr
 block drop in quick proto tcp from <port587> to any port = submission
+</code>
   * それぞれのTableを確認
     * Configを見れば自明だが、一応コマンドで取得
@@ 行 243: / 行 245: @@
 </code>
   * ''blacklistctl dump -r''
-    * Blacklistに載っている「まだfailではない」リストを表示
+    * Blacklistに載っている「まだblockするほどではない」リストを表示
       * <code>
 # blacklistctl dump -r

os/freebsd/blacklistd.1719861788.txt.gz · 最終更新: 2024/07/02 04:23 by seirios