De fleste spam -filtre og moderne firewalls gør brug af sortlister - lister over Internet Protocol -adresser fra spammere og ondsindede netværk - for bedre at beskytte brugere fra kendte trusler . Til Linux er shorewall firewall ingen undtagelse, og giver en lettere iptables (IP routing) konfiguration til etablering og gennemførelse af personlige sortlister . Gør den sorte liste , eller at vide, hvilke IP-adresser til at blokere , kan være svært. Instruktioner
Manual Blacklist Creation
1
Åben " /etc /shorewall /blacklist " og rul ned . Det skal se nogenlunde sådan her : Hej
# ADRESSE /SUBNET PROTOKOL PORT
# LAST LINE - ADD dine indtastninger før denne ene - FJERN IKKE
2 < p > Input eventuelle adresser, du ønsker blokeret. ( Den Spamhaus og URLBlacklist steder i Resources viser nogle aktuelle trusler . ) Adresser kan host /netværk /IP -adresser (ental eller et interval) , MAC-adresser ( med præfikset "~ ") eller ipsets (ved hjælp af "+ "). Tilføj enhver protokol og port begrænsninger. (Bemærk, at du kun kan angive havne, hvis protokollen er "TCP " eller " UDP. " )
For eksempel sige, at du vil blokere al indgående TCP-trafik på port 1 til 31, ville posten ligne dette : Hej
# ADRESSE /SUBNET PROTOKOL PORT
- tcp 01:31
# LAST LINE - ADD dine indtastninger før denne ene - FJERN IKKE
En MAC-adresse ind for at blokere al trafik fra denne grænseflade : Hej
# aDRESSE /SUBNET PROTOKOL PORT
~ 00 -9A -8C -FF -03- AA -
# SIDSTE LINE - ADD dine indtastninger før denne ene - FJERN IKKE
3
Skriv og lukke filen. (Du bliver nødt til at genstarte shorewall medmindre du har dynamisk sortlistning aktiveret. )
Automatic Blacklist Creation
4
Åbn en ny fil , såsom " /etc /scripts . /blacklistupdate.sh "
5
Opret et bash script fra filen som følgende fra mudy s Blog: !
# /bin /sh
echo" # ADRESSE /SUBNET PROTOKOL PORT "> /tmp /blacklist
wget - q -O - http://feeds.dshield.org/block.txt