Open " /etc /shorewall /blacklist " e scorrere verso il basso . Dovrebbe essere qualcosa di simile :
# INDIRIZZO /SUBNET PROTOCOLLO Port of
# LAST LINE - AGGIUNGERE le voci prima di questo - NON RIMUOVERE
2
Input eventuali indirizzi che si desidera bloccato. (The Spamhaus e siti URLBlacklist in Risorse mostrano alcune minacce attuali . ) Gli indirizzi possono essere host /rete /indirizzi IP ( singolare o un intervallo ) , indirizzi MAC ( con il prefisso "~" ) o ipsets ( usando " + " ) . Aggiungere qualsiasi protocollo e limitazioni di porta . (Si noti che è possibile specificare solo le porte se il protocollo è " tcp " o " udp ". ) Per
Per esempio , diciamo che si desidera bloccare tutto il traffico TCP in entrata sulle porte da 1 a 31 , la voce sarebbe simile questo :
# INDIRIZZO /SUBNET PROTOCOLLO Port of
- tcp 01:31
# LAST LINE - AGGIUNGERE le voci prima di questo - NON RIMUOVERE
Un indirizzo MAC ingresso per bloccare tutto il traffico proveniente da tale interfaccia :
# iNDIRIZZO /SUBNET PROTOCOLLO Port of
~ 00 - 9A - 8C - FF - 03 - AA -
# LAST LINE - AGGIUNGERE le voci prima di questo - non rimuovere
3
Scrivi e chiudere il file . ( Avrete bisogno di riavviare Shorewall se non si ha blacklist dinamica attivata . )
Automatico Blacklist Creazione
4
Aprire un nuovo file , ad esempio " /etc /script . /blacklistupdate.sh "
5
creare uno script bash dal file come il seguente dal blog di Mudy :
# /bin /sh
echo" # INDIRIZZO /SUBNET Protocollo Porta " > /tmp /blacklist
wget - q -O - http://feeds.dshield.org/block.txt
networking © www.354353.com