주소 풀에서는 주소 그룹/넷마스크 쌍에 대한 단일 참조를 설정합니다. 주소 풀을 사용하면 더 적은 시간으로 IP 주소와 규칙을 일치시킬 수 있습니다. 또한 주소 풀을 사용하면 큰 주소 그룹을 간편하게 관리할 수 있습니다.
주소 풀 구성 규칙은 IP 필터 서비스에서 로드되는 파일에 상주할 수 있습니다. 파일을 만들고 해당 경로 이름을 서비스의 config/ippool_config_file 등록 정보 값으로 설정해야 합니다. 기본값은 /etc/ipf/ippool.conf입니다.
다음 구문을 사용하여 주소 풀을 만들 수 있습니다.
table role = role-name type = storage-format number = reference-number
여러 주소에 대한 참조를 정의합니다.
IP 필터의 풀 역할을 지정합니다. 참조할 수 있는 역할은 ipf뿐입니다.
풀에 대한 저장소 형식을 지정합니다.
필터링 규칙에 사용되는 참조 번호를 지정합니다.
예를 들어, 10.1.1.1 및 10.1.1.2 주소 그룹과 192.16.1.0 네트워크를 풀 번호 13으로 참조하려면 주소 풀 구성 파일에 다음 규칙을 포함시킵니다.
table role = ipf type = tree number = 13
{ 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24 };그런 다음 필터링 규칙의 풀 번호 13을 참조하려면 다음 예와 유사한 규칙을 생성합니다.
pass in from pool/13 to any
풀에 대한 참조를 포함하는 규칙 파일을 로드하기 전에 풀 파일을 로드해야 합니다. 그렇지 않을 경우 다음 출력과 같이 풀이 정의되지 않습니다.
# ipfstat -io empty list for ipfilter(out) block in from pool/13(!) to any
나중에 풀을 추가하는 경우에도 풀 추가로 인해 커널 규칙 세트가 업데이트되지 않습니다. 또한 풀을 참조하는 규칙 파일을 다시 로드해야 합니다.
전체 문법 및 구문은 ippool(4) 매뉴얼 페이지를 참조하십시오.