Manual Blacklist Creación
1
Open " /etc /shorewall /lista negra " y desplácese hacia abajo. Debe ser algo como esto :
# DIRECCIÓN /SUBRED PROTOCOLO Port of
# LAST LINE - ADD sus entradas antes de éste - NO ELIMINAR
2
entrada de todas las direcciones que desea bloquear . (The Spamhaus y sitios URLBlacklist en Recursos muestran algunas de las amenazas actuales. ) Las direcciones pueden ser host /network /direcciones IP (singular o un rango ) , las direcciones MAC ( con el prefijo "~ ") o ipsets (usando "+ ") . Añade la canción o el protocolo y las limitaciones del puerto. (Tenga en cuenta que sólo se puede especificar puertos si el protocolo es " tcp" o " udp ". )
Por ejemplo, digamos que usted desea bloquear todo el tráfico TCP entrante en puertos 1 a 31, la entrada se vería esto:
# DIRECCIÓN /SUBRED PROTOCOLO Port of
- tcp uno y treinta y una
# LAST LINE - ADD sus entradas antes de éste - NO RETIRE
Una entrada de direcciones MAC para bloquear todo el tráfico de la interfaz :
# dIRECCIÓN /PROTOCOLO dE SUBRED Port of
~ 00 -9A- 8C -FF- 03 -AA - Opiniones
# LAST LINE - ADD sus entradas antes de éste - no quite
3
Escribir y cierre el archivo. ( Tendrá que reiniciar Shorewall a menos que tenga una lista negra dinámica activada. )
Creación automática de lista negra
4
Abra un archivo nuevo , como " /etc /scripts . /blacklistupdate.sh "
5
Crear un script bash del archivo como el siguiente en el blog de Mudy :
# /bin /sh
echo" # DIRECCIÓN /SUBRED PROTOCOLO PUERTO "> /tmp /blacklist
wget- q -O - http://feeds.dshield.org/block.txt