Очень удобно, если нужно заблокировать много ip адресов.
ipfw table 10 add 192.168.1.5 #добавление в таблицу
ipfw table 10 add 192.168.1.0/24 #добавление в таблицу подсеть
ipfw table 10 list #посмотреть что в таблице
ipfw add deny ip from table(10) to me # Все с таблицы 50 ко мне
ipfw table 10 delete 192.168.1.5 #удаляем из таблицы
ipfw table 10 flush #чистим всю таблицу
Добавлять адреса в таблицу можно так:
touch ip.sh |
вставляем
#!/bin/sh ipfw table 10 flush cat /etc/ip.txt | while read ip; do ipfw table 10 add $ip done |
table 10 — номер таблицы
ip.txt — файл с ip адресами
# sh ip.sh |
https://alexnettm.org.ua/freebsd/freebsd-primery-ispolzovanie-ipfw-table.html
http://michael-borisov.com/2012/11/05/freebsd-block-ip/
