Moin zusammen,
ich brauche mal einen Denkanstoß.
Ich muss immer mal wieder Regeln auf meinem PF einstellen, die nur eine bestimmte Zeit gültig sein sollen. Sagen wir mal 1 Jahr. Wenn das Jahr rum ist, soll die Regel bzw eine IP aus der Regel gelöscht werden.
Das würde ich gern automatisieren. Am Ende soll das in etwa so funktionieren wie eine Timerange auf einer Cisco ASA.
Die erste Idee die ich spontan hatte: ein Table aus einem File laden . In dem File hat jede IP-Adresse ein definiertes Kommentarfeld, in dem die Gültigkeit vermerkt ist. Jetzt würde ich einmal am Tag einen Cron-Job drüberlaufen lassen und prüfen wo ein abgelaufenes Kommentarfeld ist und die dazu gehörende IP aus dem Table löschen.
Gibt es einen eleganteren Weg? Läuft sowas schon irgendwo?
MfG
morph
ich brauche mal einen Denkanstoß.
Ich muss immer mal wieder Regeln auf meinem PF einstellen, die nur eine bestimmte Zeit gültig sein sollen. Sagen wir mal 1 Jahr. Wenn das Jahr rum ist, soll die Regel bzw eine IP aus der Regel gelöscht werden.
Das würde ich gern automatisieren. Am Ende soll das in etwa so funktionieren wie eine Timerange auf einer Cisco ASA.
Die erste Idee die ich spontan hatte: ein Table aus einem File laden . In dem File hat jede IP-Adresse ein definiertes Kommentarfeld, in dem die Gültigkeit vermerkt ist. Jetzt würde ich einmal am Tag einen Cron-Job drüberlaufen lassen und prüfen wo ein abgelaufenes Kommentarfeld ist und die dazu gehörende IP aus dem Table löschen.
Gibt es einen eleganteren Weg? Läuft sowas schon irgendwo?
MfG
morph