system("$pfctl -t $table -T add $IP/32") == 0 or die "Couldn't add $IP to firewall";
で/sbin/pfctlを実行しているだけだから、security/portsentryを参考にipfwのコマンドを選択すればいいだけだな。
system("/sbin/ipfw add 1 deny all from $IP:255.255.255.255 to any") == 0 or die "Couldn't add $IP to firewall";
という感じで。これならPFが使えないFreeBSD 4系でも対応できるだろう。(PFのtableと同じ動作に対応できていないけど)
でもsubに追い出して処理するほうが良さげ。bruteforceblockerのバージョンアップで対応しそうだけど。
[ コメントする ]