[OpenBSD]

[Sebelumnya: Daftar dan Makro] [Daftar Isi] [Lanjut: Opsi]

PF: Tabel


Daftar Isi


Perkenalan

Tabel digunakan untuk memperoleh kelompok alamat IPv4 dan atau IPv6. Membaca kembali tabel lebih cepat dan mengkonsumsi sedikit memori dan waktu prosesor dari daftar. Untuk alasan ini, tabel adalah ideal untuk memperoleh kelompok alamat yang besar atas waktu yang diperoleh kembali 50.000 alamat hanya sedikit lebih dibandingkan untuk mendapatkan 50 alamat. Tabel dapat digunakan di dalam sumber dan tujuan bidang alamat aturan penyaring, penggorok, nat, dan pengalihan tetapi mereka tidak dapat digunakan pengalihan alamat di dalam aturan nat atau di dalam opsi rute aturan penyaring (route-to, reply-to, dup-to). Tabel dibuat salah satu dari dua di dalam /etc/pf.conf atau menggunakan pfctl(8).

Konfigurasi

Di pf.conf, tabel dibuat menggunakan perintah table. atribut berikut yang mungkin ditentukan untuk tiap tabel:

Contoh:

table <goodguys> { 192.0.2.0/24 }
table <rfc1918> const { 192.168.0.0/16, 172.16.0.0/12, \
   10.0.0.0/8 }
table <spammers> persist

block in on fxp0 from { <rfc1918>, <spammers> } to any
pass  in on fxp0 from <goodguys> to any

Alamat juga dapat ditentukan menggunakan pengubah penangkalan (or "not") seperti:Addresses can also be specified using the negation (or "not") modifier such as:

table <goodguys> { 192.0.2.0/24, !192.0.2.5 }

Tabel goodguys sekarang akan mencocokkan semua alamat di dalam jaringan 192.0.2.0/24 kecuali untuk 192.0.2.5.

Catatan nama tabel itu selalu ditutup dengan < >

Tabel juga dapat ditempatkan dari berkas teks mengandung daftar alamat IP dan jaringan:

table <spammers> persist file "/etc/spammers"

block in on fxp0 from <spammers> to any

Berkas /etc/spammers akan memuat daftar alamat IP satu perbaris. Baris lain yang diawali dengan # adalah dianggap sebagai komentar dan akan diabaikan.

Memanipulasi dengan pfctl

Tabel dapat dimanipulasi secara langsung dengan menggunakan pfctl(8). sebagai contoh, untuk menambah masukan <spammers> ke tabel yang dibuat di atas:
# pfctl -t spammers -Tadd 218.70.0.0/16

Ini juga akan membuat tabel <spammers> jika sudah tidak ada. Untuk daftar alamat dalam tabel:

# pfctl -t spammers -Tshow
Argumen -v dapat juga digunakan dengan -Tshow untuk menampilkan statistik untuk tiap tabel masukan. Untuk menghapus alamat dari tabel:
# pfctl -t spammers -Tdelete 218.70.0.0/16

Untuk informasi lebih lengkap tentang memanipulasi tabel dengan pfctl, silahkan lihat pfctl(8).

Menentukan Alamat

Selain itu untuk menentukan alamat IP, mungkin juga host ditentukan dengan nama host mereka. Ketika nama host ditemukan mengacu dengan sebuah alamat IP, semua hasil alamat IPv4 dan IPv6 dimasukkan ke dalam tabel. Alamat IP juga dapat dimasukkan ke dalam tabel dengan menentukan nama antar muka sah atau kata kunci sendiri pembungkus yang mana semua alamat ditugaskan untuk antar muka yang akan di masukan ke dalam tabel.

Alamat Sebanding

Setiap alamat memandang pada tabel akan kembali sebagian besar hampir sebanding masukan. Hal ini mengijinkan untuk membuat tabel seperti:
table <goodguys> { 172.16.0.0/16, !172.16.1.0/24, 172.16.1.100 }

block in on dc0 all
pass in on dc0 from <goodguys> to any

Sembarang paket yang masuk melalui dc0 akan mempunyai sumber alamat yang sebanding pada tabel <goodguys>:

[Sebelumnya: Daftar dan Makro] [Daftar Isi] [Lanjut: Opsi]


[back] www@openbsd.org
Originally [OpenBSD: index.html,v 1.3 ]
$Translation: tables.html,v 1.4 2003/06/05 20:20:42 ferywu Exp $
$OpenBSD: tables.html,v 1.2 2003/06/09 09:07:10 jufi Exp $