filtri anti-spam e firewall più moderne fanno uso di blacklist - liste di indirizzi di protocollo Internet da spammer e reti maligni - per proteggere meglio gli utenti da minacce note . Per Linux , il firewall Shorewall non fa eccezione , e fornisce un facile iptables ( routing IP ) di configurazione per l'impostazione e l'attuazione blacklist personalizzate . Fare la lista nera , o di conoscere quali indirizzi IP da bloccare , può essere difficile. Istruzioni
Manuale Blacklist Creazione
1

Open " /etc /shorewall /blacklist " e scorrere verso il basso . Dovrebbe essere qualcosa di simile :

# INDIRIZZO /SUBNET PROTOCOLLO Port of

# LAST LINE - AGGIUNGERE le voci prima di questo - NON RIMUOVERE
2 < p > Input eventuali indirizzi che si desidera bloccato. (The Spamhaus e siti URLBlacklist in Risorse mostrano alcune minacce attuali . ) Gli indirizzi possono essere host /rete /indirizzi IP ( singolare o un intervallo ) , indirizzi MAC ( con il prefisso "~" ) o ipsets ( usando " + " ) . Aggiungere qualsiasi protocollo e limitazioni di porta . (Si noti che è possibile specificare solo le porte se il protocollo è " tcp " o " udp ". ) Per

Per esempio , diciamo che si desidera bloccare tutto il traffico TCP in entrata sulle porte da 1 a 31 , la voce sarebbe simile questo :

# INDIRIZZO /SUBNET PROTOCOLLO Port of

- tcp 01:31

# LAST LINE - AGGIUNGERE le voci prima di questo - NON RIMUOVERE

Un indirizzo MAC ingresso per bloccare tutto il traffico proveniente da tale interfaccia :

# iNDIRIZZO /SUBNET PROTOCOLLO Port of

~ 00 - 9A - 8C - FF - 03 - AA -

# LAST LINE - AGGIUNGERE le voci prima di questo - non rimuovere
3

Scrivi e chiudere il file . ( Avrete bisogno di riavviare Shorewall se non si ha blacklist dinamica attivata . )
Automatico Blacklist Creazione
4

Aprire un nuovo file , ad esempio " /etc /script . /blacklistupdate.sh "
5

creare uno script bash dal file come il seguente dal blog di Mudy :

# /bin /sh

echo" # INDIRIZZO /SUBNET Protocollo Porta " > /tmp /blacklist

wget - q -O - http://feeds.dshield.org/block.txt