De fleste spam -filtre og moderne firewalls gør brug af sortlister - lister over Internet Protocol -adresser fra spammere og ondsindede netværk - for bedre at beskytte brugere fra kendte trusler . Til Linux er shorewall firewall ingen undtagelse, og giver en lettere iptables (IP routing) konfiguration til etablering og gennemførelse af personlige sortlister . Gør den sorte liste , eller at vide, hvilke IP-adresser til at blokere , kan være svært. Instruktioner
Manual Blacklist Creation
1

Åben " /etc /shorewall /blacklist " og rul ned . Det skal se nogenlunde sådan her : Hej

# ADRESSE /SUBNET PROTOKOL PORT

# LAST LINE - ADD dine indtastninger før denne ene - FJERN IKKE
2 < p > Input eventuelle adresser, du ønsker blokeret. ( Den Spamhaus og URLBlacklist steder i Resources viser nogle aktuelle trusler . ) Adresser kan host /netværk /IP -adresser (ental eller et interval) , MAC-adresser ( med præfikset "~ ") eller ipsets (ved hjælp af "+ "). Tilføj enhver protokol og port begrænsninger. (Bemærk, at du kun kan angive havne, hvis protokollen er "TCP " eller " UDP. " )

For eksempel sige, at du vil blokere al indgående TCP-trafik på port 1 til 31, ville posten ligne dette : Hej

# ADRESSE /SUBNET PROTOKOL PORT

- tcp 01:31

# LAST LINE - ADD dine indtastninger før denne ene - FJERN IKKE

En MAC-adresse ind for at blokere al trafik fra denne grænseflade : Hej

# aDRESSE /SUBNET PROTOKOL PORT

~ 00 -9A -8C -FF -03- AA -

# SIDSTE LINE - ADD dine indtastninger før denne ene - FJERN IKKE
3

Skriv og lukke filen. (Du bliver nødt til at genstarte shorewall medmindre du har dynamisk sortlistning aktiveret. )
Automatic Blacklist Creation
4

Åbn en ny fil , såsom " /etc /scripts . /blacklistupdate.sh "
5

Opret et bash script fra filen som følgende fra mudy s Blog: !

# /bin /sh

echo" # ADRESSE /SUBNET PROTOKOL PORT "> /tmp /blacklist

wget - q -O - http://feeds.dshield.org/block.txt