Mest spamfilter och moderna brandväggar använder sig av svarta listor - listor över Internetprotokolladresser från spammare och illvilliga nätverk - att bättre skydda användarna från kända hot . För Linux är Shorewall brandvägg inget undantag , och ger ett enklare iptables ( IP routing ) konfiguration för att inrätta och genomföra personliga svarta listor . Att den svarta listan , eller att veta vilka IP-adresser som ska blockeras, kan vara svårt . Instruktioner
Manuell Blacklist Creation
1
Open " /etc /shorewall /blacklist " och scrolla ner . Det bör se ut ungefär så här :
# ADRESS /SUBNÄT PROTOKOLL PORT
# sista raden - ADD dina poster innan detta - INTE BORT
2
Mata in några adresser som du vill blockerat . ( Den Spamhaus och platser URLBlacklist i Resources visar några aktuella hot . ) Adresser kan vara värd /nätverk /IP -adresser ( singular eller ett intervall ) , MAC-adresser ( med prefixet " ~ " ) eller ipsets ( med " + " ) . Lägg något protokoll och begränsningar port . ( Observera att du bara kan ange portar om protokollet är " tcp " eller " udp ". ) Katalog
Till exempel , säga att du vill blockera all inkommande TCP-trafik på portarna 1 till 31 , skulle posten se ut detta :
# ADRESS /SUBNÄT PROTOKOLL PORT
- tcp 01:31
# sista raden - ADD dina poster innan detta - INTE BORT
En MAC-adress inträde för att blockera all trafik från det gränssnittet :
# aDRESS /SUBNÄT PROTOKOLL PORT
~ 00 - 9A - 8C - FF - 03 - AA - AktieTorget
# Last Line - ADD dina poster innan detta - INTE BORT Addera 3
Skriv och stäng filen . ( Du måste starta Shorewall om du har dynamisk svartlistning aktiverat . ) Addera Automatisk Blacklist Creation
4
Öppna en ny fil , t.ex. " /etc /scripts . /blacklistupdate.sh "
5
Skapa ett bash script från filen som följande från mudy blogg :
# /bin /sh
echo " # ADRESS /SUBNÄT PROTOKOLL PORT " > /tmp /blacklist
wget - q - O - http://feeds.dshield.org/block.txt
