Les pools d'adresses constituent une seule référence pour un groupe de paires adresse / masque de réseau. Les pools d'adresses permettent de trouver plus rapidement les adresses IP correspondant aux règles. En outre, ils facilitent la gestion des grands groupes d'adresses.
Les règles de configuration de pool d'adresses peuvent se trouver dans un fichier qui est chargé par le service IP Filter. Vous devez créer un fichier, puis définir son chemin d'accès comme valeur de la propriété config/ippool_config_file du service. La valeur par défaut est /etc/ipf/ippool.conf.
Pour créer un pool d'adresses, appliquez la syntaxe suivante :
table role = role-name type = storage-format number = reference-number
Définit la référence des adresses.
Spécifie le rôle du pool dans IP Filter. Vous ne pouvez faire référence qu'au rôle ipf.
Spécifie le format de stockage du pool.
Spécifie le numéro de référence utilisé par la règle de filtrage.
Par exemple, pour faire référence aux groupes d'adresses 10.1.1.1 et 10.1.1.2 et au réseau 192.16.1.0 à l'aide du numéro de pool 13, insérez la règle suivante dans le fichier de configuration de pool d'adresses :
table role = ipf type = tree number = 13 { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24 };
Ensuite, pour faire référence au numéro de pool 13 dans une règle de filtrage, élaborez une règle similaire à la suivante :
pass in from pool/13 to any
Vous devez charger le fichier de pool avant de charger les règles contenant une référence au pool. Dans le cas contraire, le pool n'est pas défini, comme indiqué dans la sortie suivante :
# ipfstat -io empty list for ipfilter(out) block in from pool/13(!) to any
Si vous ajoutez le pool par la suite, l'ensemble de règle du noyau n'est pas mis à jour. Vous devez également recharger le fichier de règles faisant référence au pool.
Pour obtenir la syntaxe et la grammaire complètes, reportez-vous à la page de manuel ippool(4).