blacklistd

認証に失敗したことをログなどから読み取り、IPアドレスでブロックする。

連携させるには ipfw, ipf, npf, pf のいずれかを使う必要がある。

/etc/rc.conf

blacklistd_enable="YES"

ipfw と連携させる場合

/etc/ipfw-blacklist.rc を作成する。中は空でもよい。

これは /usr/libexec/blacklistd-helper から参照されている。

以下の設定があれば、番号をずらす事ができる。デフォルトは2000番+ポート番号になっている。

ipfw_offset=数値

このため、対象とするポート番号分の場所を空けておく必要がある。

受信許可を出す手前に置く必要がある事に注意。

ipf, pf, npf と連携させる場合

/etc/ipf.conf, /etc/pf.conf, /etc/npf.conf があると、それが各フィルタの存在として /usr/libexec/blacklistd-helper が判定している。

sshd で連携させる場合

/etc/rc.conf に以下を追加

code:/etc/rc.conf

sshd_flags="-o UseBlacklist=yes"

または、/etc/ssh/sshd_conf で以下を追加

code:/etc/ssh/sshd_conf

UseBlacklist yes

Postfix で連携させる場合

ports の BLACKLISTD オプションを有効にする。

参考