| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment créer une liste noire pour Shorewall
    La plupart des filtres anti-spam et pare-feu modernes utilisent des listes noires - des listes d' adresses de protocole Internet à partir de spammeurs et les réseaux malveillants - afin de mieux protéger les utilisateurs contre les menaces connues . Pour Linux , le firewall Shorewall ne fait pas exception , et fournit une iptables faciles ( routage IP) de configuration pour la configuration et la mise en œuvre des listes noires personnalisées . Faire la liste noire, ou de savoir qui IP à bloquer , peut être difficile. Instructions
    Manuel Blacklist Création
    1

    Open " /etc /shorewall /blacklist » et faire défiler vers le bas . Il devrait ressembler à ceci :

    # ADRESSE /SUBNET Protocole Port

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - NE PAS OUVRIR
    2 < p > entrée d' adresses que vous souhaitez bloqué . (The Spamhaus et sites URLBlacklist en ressources montrent des menaces actuelles. ) Les adresses peuvent être hôte /réseau /adresses IP (singulier ou une plage ) , les adresses MAC ( avec le préfixe "~" ) ou ipsets (en utilisant "+") . Ajouter n'importe quel protocole et les limites portuaires. (Notez que vous ne pouvez spécifier les ports si le protocole est "tcp" ou " udp ". )

    Par exemple , disons que vous souhaitez bloquer le trafic entrant sur ​​les ports 1 à 31, l'entrée ressemblerait ceci:

    # ADRESSE /SUBNET Protocole Port

    - tcp 1:31

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - Ne retirez pas

    Une entrée d'adresse MAC pour bloquer tout trafic à partir de cette interface :

    # aDRESSE /SUBNET Protocole Port

    ~ 00 -9A- 8C- FF -03- AA - Photos

    # DERNIÈRE LIGNE - AJOUTEZ VOS INSCRIPTIONS avant celui-ci - Ne retirez pas
    3

    Ecrire et fermez le fichier . (Vous aurez besoin de redémarrer Shorewall sauf si vous avez une liste noire dynamique activée. )
    Automatique Blacklist Création
    4

    ouvrir un nouveau fichier , comme « /etc /scripts . /blacklistupdate.sh "
    5

    Créer un script bash à partir du fichier de la manière suivante sur le blog de Mudy :

    # /bin /sh

    echo" # ADRESSE /SUBNET Protocole Port "> /tmp /blacklist

    wget -q- O - http://feeds.dshield.org/block.txt

    Previous :

    next :
      articles connexes
    ·Comment fermer les ports du PC 
    ·Comment faire pour trouver les origines de courriels fa…
    ·Comment faire pour trouver une clé de cryptage sans fi…
    ·Comment faire pour bloquer des sites Web sur WRT54G v7 
    ·Comment faire pour réinitialiser mot de passe sur Cisc…
    ·Protocole d'authentification mutuelle 
    ·Comment devenir un spécialiste du pare-feu Cisco 
    ·Comment faire pour réinitialiser le mot de passe admin…
    ·Les quatre types de preuves Network-Based (NBE ) 
    ·Quels sont les moyens de sécuriser un serveur DNS Cont…
      articles en vedette
    ·Comment brancher un D -Link à un modem Telus 
    ·Comment regarder une vidéo sans mise en mémoire tampo…
    ·Comment faire pour activer NAT sur un WRT54GC 
    ·Comment mettre en place un réseau sans fil dans Window…
    ·Comment se débarrasser d'un enregistrement DNS 
    ·Comment reconfigurer Options Internet avec Wireless 
    ·Faits Tech pour Utstarcom UM175 
    ·Comment Ping un site Web dans le CMD 
    ·Comment réinitialiser WiFi 
    ·Comment transférer des licences Terminal Server sur un…
    Copyright © Connaissances Informatiques http://fr.wingwit.com