De meeste spam filters en moderne firewalls maken gebruik van zwarte lijsten - lijsten van Internet Protocol -adressen van spammers en kwaadaardige netwerken - om gebruikers beter te beschermen tegen bekende bedreigingen . Voor Linux , de Shorewall firewall is geen uitzondering , en biedt een gemakkelijker iptables ( IP- routing ) configuratie voor het opzetten en uitvoeren van gepersonaliseerde blacklists . Waardoor de zwarte lijst of weten welke IPs te blokkeren , kan moeilijk zijn . Instructies
Manual Blacklist Creation
1 Open " /etc /shorewall /zwarte lijst " en scroll naar beneden . Het moet er ongeveer zo uitzien :
# ADRES /SUBNET PROTOCOL PORT
# LAST LINE - VOEG UW INZENDINGEN VOOR DIT EEN - NIET VERWIJDEREN kopen van 2 Input alle adressen die u wilt geblokkeerd. ( Het Spamhaus en URLBlacklist locaties in Resources tonen enkele actuele bedreigingen . ) Adressen kan host /netwerk /IP-adressen ( enkelvoud of een bereik ) , MAC-adressen ( het voorvoegsel " ~ " ) of ipsets ( met behulp van " + " ) . Voeg eventueel protocol en poort beperkingen . (Merk op dat u alleen kunt opgeven havens als het protocol is " tcp " of " udp . " ) Op Twitter Stel bijvoorbeeld dat u alle inkomende TCP verkeer te blokkeren op de poorten 1 tot 31 , zou de vermelding eruit dit : # ADRES /SUBNET PROTOCOL PORT
- tcp 01:31
# LAST LINE - VOEG UW INZENDINGEN VOOR dIT EEN - NIET VERWIJDEREN
Een MAC-adres toegang tot alle verkeer te blokkeren van die interface :
# aDRES /SUBNET PROTOCOL PORT
~ 00 - 9A - 8C - FF - 03 - AA -
# LAST LINE - VOEG UW INZENDINGEN VOOR DIT EEN - NIET VERWIJDEREN
3 schrijven en sluit het bestand . ( Je moet Shorewall herstarten , tenzij je dynamische blacklisting ingeschakeld . )
Automatische Blacklist Creation
4 Open een nieuw bestand , zoals " /etc /scripts . /blacklistupdate.sh "
5 Maak een bash script uit het bestand als het volgende uit Mudy 's Blog : Geld verdienen # /bin /sh echo
" # ADRES /SUBNET PROTOCOL PORT " > /tmp /blacklist
wget - q - O - http://feeds.dshield.org/block.txt | awk - posix ' /^ [ 0-9 . . ] { 1,3 } \\ [ 0-9 ] {1,3 } \\ [ 0-9 ] {1,3 } \\ 0,0 \\ t /{ print $ 1 " /24 " ; } ' >> /tmp /blacklist
wget - q - O - http://www.spamhaus.org/drop/drop.lasso | awk - posix ' /^ [ 0-9 ] {1,3 } \\ [ 0-9 ] {1,3 } \\ [ 0-9 ] {1,3 } \\ [ 0-9 ] { 1,3 } \\ //{print $ 1 ; } . . " >> /tmp . /blacklist
echo " # LAST LINE - VOEG UW INZENDINGEN VOOR DIT EEN - NIET VERWIJDEREN " >> /tmp /blacklist
mv /tmp /blacklist /etc /shorewall /blacklist
shorewall refresh & > /dev /null notitiekaarten dat dit script zorgt voor een frisse zwarte lijst in plaats van toe te voegen aan de bestaande.
Write en 6 sluit het nieuwe script .
7 Voeg het script aan uw cron jobs in " /etc /crontab . " De cron vermelding moet uitzien " 00 3 ** zon root /etc /scripts /blacklistupdate.sh " als je het script wilt draaien op 3:00 elke zondag .
Omdat het script bevat een Shorewall verversen commando , het is niet nodig om een andere baan toe te voegen aan Shorewall herstarten .
|
