Nwlapcug.com


Come creare una Blacklist per Shorewall

Maggior parte dei filtri anti-spam e firewall moderni fanno uso di liste nere..--gli elenchi di indirizzi di protocollo Internet da spammer e malintenzionati reti-- per meglio proteggere gli utenti da minacce conosciute. Per Linux, firewall Shorewall non fa eccezione e fornisce una più semplice configurazione di iptables (routing IP) per l'impostazione e attuazione blacklist personalizzate. Fare la lista nera, o sapendo quali indirizzi IP da bloccare, può essere difficile.

Istruzioni

Creazione manuale Blacklist

1

Open "/ etc/shorewall/lista nera" e scorrere verso il basso. Dovrebbe apparire qualcosa di simile:

ADDRESS/SUBNET PROTOCOL PORTLAST linea-- Aggiungere voci prima di questo..--non rimuovere 2

Inserire tutti gli indirizzi che si desidera bloccati. (I siti di Spamhaus e URLBlacklist in risorse mostrano alcune minacce attuali). Gli indirizzi possono essere indirizzi IP/host/rete (singolare o un intervallo), gli indirizzi MAC (con prefisso "~") o ipsets (utilizzando "+"). Aggiungere eventuali limitazioni di protocollo e porta. (Si noti che è possibile specificare porte solo se il protocollo è "tcp" o "udp".)

Ad esempio, si desidera bloccare tutto il traffico tcp in entrata sulle porte da 1 a 31, la voce sarebbe simile a questa:

RIGA di indirizzo/SUBNET PROTOCOL temporaneaTCP 1:31LAST-- aggiungere le voci prima di questo..--non rimuovere

Una voce di indirizzo MAC per bloccare tutto il traffico da quell'interfaccia:

ADDRESS/SUBNET PROTOCOL PORT

~00-9A-8C-FF-03-AA...

ULTIMA riga..--Aggiungere voci prima di questo..--non rimuovere 3

Scrivere e chiudere il file. (Sarà necessario riavviare Shorewall, a meno che non hai abilitato in blacklist dinamica).

Creazione automatica Blacklist

4

Aprire un nuovo file, ad esempio "/ etc/scripts/blacklistupdate.sh."

5

Creare uno script bash dal file simile al seguente dal Blog di Mudy:

! / bin/sh

echo "#ADDRESS/SUBNET PROTOCOL PORT" >/tmp/blacklist

wget - q - O - http://feeds.dshield.org/block.txt | awk--posix ' / ^ [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3}.0\t/ {print $1 "/ 24";}' >> / tmp/blacklist

wget - q - O - http://www.spamhaus.org/drop/drop.lasso | awk--posix ' / ^ [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3} \ / / {print $1;}' >> / tmp/blacklist

echo "#LAST linea--ADD YOUR voci prima di questo uno--DO NOT REMOVE" >> / tmp/blacklist

mv/tmp/lista nera /etc/shorewall/blacklist

aggiornamento di shorewall & >/dev/null

Si noti che questo script crea una blacklist fresca invece di aggiungere a quello già esistente.

6

Scrivere e chiudere il nuovo script.

7

Aggiungere lo script per i processi di cron in "/ etc/crontab." La voce di cron dovrebbe essere simile "00 3 sole radice /etc/scripts/blacklistupdate.sh" Se si desidera eseguire lo script a 3 ogni domenica.

Poiché lo script contiene un comando di aggiornamento di Shorewall, è necessario aggiungere un altro lavoro per riavviare Shorewall.