Comment créer une liste noire pour shorewall

Contenu

Création manuelle blacklist
Blacklist création automatique

article data-type="article">

La plupart des filtres anti-spam et pare-feu modernes utilisent des listes noires - des listes d`adresses de protocole Internet de spammers et les réseaux malveillants - pour mieux protéger les utilisateurs contre les menaces connues. Pour Linux, le pare-feu Shorewall ne fait pas exception, et fournit un iptables plus facile (routage IP) configuration pour la mise en place et la mise en œuvre des listes noires personnalisées. Faire la liste noire, ou de savoir qui IPs pour bloquer, peut être difficile.

Création manuelle Blacklist

Ouvrir "/ Etc / shorewall / liste noire" et faites défiler vers le bas. Il devrait ressembler à ceci:
ADRESSE / SUBNET PROTOCOLE PORT
DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS AVANT CETTE ONE - NE PAS ENLEVER
Entrée des adresses que vous voulez bloquer. (Les sites de Spamhaus et URLBlacklist en ressources montrent des menaces actuelles.) Les adresses peuvent être des adresses hôte / réseau / IP (singulier ou une plage), les adresses MAC (préfixé avec "~") Ou ipsets (en utilisant "+"). Ajoutez les limitations de protocole et de port. (Notez que vous ne pouvez spécifier les ports si le protocole est "tcp" ou "udp.")
Par exemple, disons que vous voulez bloquer tout le trafic tcp entrant sur les ports 1 à 31, l`entrée ressemblerait à ceci:
ADRESSE / SUBNET PROTOCOLE PORT

tcp 01:31

DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS AVANT CETTE ONE - NE PAS ENLEVER

Une entrée d`adresse MAC pour bloquer tout le trafic de cette interface:

ADRESSE / SUBNET PROTOCOLE PORT

~ 00-9A-8C-FF-03-AA -;

DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS AVANT CETTE ONE - NE PAS ENLEVER

Ecrire et fermez le fichier. (Vous aurez besoin de redémarrer Shorewall sauf si vous avez une liste noire dynamique activée.)

Blacklist Création automatique

Ouvrez un nouveau fichier, tel que "/etc/scripts/blacklistupdate.sh."
Créer un script bash dans le fichier comme le suivant sur le blog de Mudy:
!/ Bin / sh
écho "# ADRESSE / SUBNET PROTOCOLE PORT" gt; / Tmp / liste noire
wget -q -O - http://feeds.dshield.org/block.txt | awk --posix `/^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.0t/ {print $ 1 "/ 24"-} ` gt; gt; / Tmp / liste noire
wget -q -O - http://spamhaus.org/drop/drop.lasso | awk --posix `/^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3} // {print $ 1-} ` gt; gt; / Tmp / liste noire
écho "#Last LINE - AJOUTEZ VOS INSCRIPTIONS AVANT CETTE ONE - NE PAS ENLEVER" gt; gt; / Tmp / liste noire
mv / tmp / blacklist / etc / shorewall / liste noire
shorewall rafraîchir > / dev / null
Notez que ce script crée une nouvelle liste noire au lieu d`ajouter à l`existant.
Ecrire et fermer le nouveau script.
Ajouter le script à vos tâches cron dans "/ Etc / crontab." L`entrée cron devrait ressembler "00 3 soleil racine /etc/scripts/blacklistupdate.sh" si vous voulez exécuter le script à 3 heures tous les dimanches.
Étant donné que le script contient une commande de rafraîchissement Shorewall, il est inutile d`ajouter un autre emploi pour redémarrer Shorewall.