Open " /etc /Shorewall /μαύρη λίστα " και μετακινηθείτε προς τα κάτω . Θα πρέπει να δούμε κάτι σαν αυτό :
# ΔΙΕΥΘΥΝΣΗ /SUBNET ΠΡΩΤΟΚΟΛΛΟ PORT
# ΤΕΛΕΥΤΑΙΑ LINE - ADD ΕΓΓΡΑΦΕΣ ΣΑΣ ΠΡΙΝ ΑΥΤΟ ΤΟ ΕΝΑ - ΜΗΝ ΑΦΑΙΡΕΙΤΕ 2
Είσοδος τυχόν διευθύνσεις που θέλετε να αποκλειστούν . ( Οι θέσεις Spamhaus και URLBlacklist σε Πόρων δείχνουν κάποιες τρέχουσες απειλές . ) Διευθύνσεις μπορεί να είναι host διευθύνσεις /network /IP ( ενικό ή μια σειρά ) , οι διευθύνσεις MAC ( το πρόθεμα " ~" ) ή ipsets (χρησιμοποιώντας το " + " ) . Προσθέστε τυχόν περιορισμών του πρωτοκόλλου και το λιμάνι . ( Σημειώστε ότι μπορείτε να καθορίσετε μόνο θύρες εάν το πρωτόκολλο είναι " tcp " ή " udp . » )
Για παράδειγμα , ας πούμε ότι θέλετε να αποκλείσετε όλη την εισερχόμενη κίνηση tcp στις θύρες 1 έως 31 , η είσοδος θα μοιάζουν αυτό :
# ΔΙΕΥΘΥΝΣΗ /SUBNET ΠΡΩΤΟΚΟΛΛΟ PORT
- tcp 1:31
# ΤΕΛΕΥΤΑΙΑ LINE - ADD ΕΓΓΡΑΦΕΣ ΣΑΣ ΠΡΙΝ ΑΥΤΟ ΤΟ ΕΝΑ - ΜΗΝ ΑΦΑΙΡΕΙΤΕ
A MAC καταχώρηση διεύθυνσης να μπλοκάρει όλη την κυκλοφορία από την εν λόγω διασύνδεση :
# ΔΙΕΥΘΥΝΣΗ /SUBNET ΠΡΩΤΟΚΟΛΛΟ PORT
~ 00 - 9A - 8C - FF - 03 - AA -
# ΤΕΛΕΥΤΑΙΑ LINE - ADD ΕΓΓΡΑΦΕΣ ΣΑΣ ΠΡΙΝ ΑΥΤΟ ΤΟ ΕΝΑ - ΜΗΝ ΑΦΑΙΡΕΙΤΕ
εικόνων 3
Γράψτε και κλείστε το αρχείο . ( Θα χρειαστεί να επανεκκινήσετε Shorewall αν δεν έχετε ενεργοποιημένη τη δυναμική μαύρης λίστας . )
Εικόνων Αυτόματη Μαύρη λίστα Δημιουργία
4
Ανοίξτε ένα νέο αρχείο , όπως " /etc /scripts . /blacklistupdate.sh "
5
Δημιουργήστε ένα σενάριο bash από το αρχείο όπως το παρακάτω από το Blog Mudy του : !
# /bin /sh
echo" # ΔΙΕΥΘΥΝΣΗ /SUBNET ΠΡΩΤΟΚΟΛΛΟ PORT " > /tmp /μαύρη λίστα
wget - q - O - http://feeds.dshield.org/block.txt
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα