Cómo crear una lista negra para Shorewall

Mayoría de los filtros de spam y cortafuegos modernos hacen uso de listas negras, listas de direcciones de protocolo de Internet de los spammers y redes maliciosas para proteger mejor a los usuarios de las amenazas conocidas. Para Linux, el firewall Shorewall no es la excepción y proporciona una fácil configuración de (IP routing) iptables para configurar e implementar listas personalizadas. Hacer la lista negra, o saber que IPs a bloquear, puede ser difícil.

Instrucciones

Creación de lista negra manual

1 Abierto "/ etc/shorewall/lista negra" y desplácese hacia abajo. Debe ver algo como esto:

Dirección/subred protocolo PORTLAST línea--Añadir las entradas antes de este, no retire 2 Cualquier dirección que desee bloqueados de la entrada. (Los sitios Spamhaus y URLBlacklist en recursos muestran algunas amenazas actuales). Direcciones pueden ser direcciones IP de host de red (singular o un intervalo), direcciones MAC (con el prefijo "~") o ipsets (usando "+"). Añadir las limitaciones del protocolo y el puerto. (Tenga en cuenta que sólo se pueden especificar puertos si el protocolo "tcp" o "udp".)

Por ejemplo, supongamos que desea bloquear todo el tráfico tcp entrante en los puertos 1 a 31, la entrada tendría este aspecto:

Dirección/subred protocolo PORTtcp 1:31LAST línea--añadir las entradas antes de éste, no retire la Una entrada de dirección MAC para bloquear todo el tráfico de la interfaz:

PUERTO DE PROTOCOLO DE SUBRED/DIRECCIÓN ~00-9A-8C-FF-03-AA--

ÚLTIMA línea--Añadir las entradas antes de que este uno--no retire 3 Escriba y cierre el archivo. (Usted necesitará reiniciar Shorewall a menos que tengas listas negras dinámico habilitado).

Creación automática de lista negra

4 Abra un nuevo archivo, como "/ etc/scripts/blacklistupdate.sh."

5 Crear un script de bash del archivo como el siguiente blog de Mudy:

! / bin/sh echo "#ADDRESS/subred protocolo puerto" >/tmp/lista negra

wget - q - O - http://feeds.dshield.org/block.txt | awk - posix ' / ^ [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3}.0\t/ {imprimir $1 "/ 24";} ">> / tmp/lista negra

wget - q - O - http://www.spamhaus.org/drop/drop.lasso | awk - posix ' / ^ [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3}. [0-9] {1,3} \ / / {impresión $1;}' >> / tmp/lista negra

echo "#LAST línea--añadir sus entradas antes de este un--no quite" >> / tmp/lista negra

MV/tmp/lista negra /etc/shorewall/blacklist

actualización de shorewall & >/dev/null

Tenga en cuenta que este script crea una lista negra fresca en lugar de agregar a la ya existente.

6 Escribir y cerrar el nuevo script.

7 Añadir el script a tus trabajos de cron en "/ etc/crontab." La entrada de cron debería verse como "3 00 sol raíz /etc/scripts/blacklistupdate.sh" Si quiere ejecutar el script en el 3:00 todos los domingos.

Puesto que el script contiene un comando de actualización de Shorewall, es necesario agregar otro trabajo para reiniciar Shorewall.

Artículos relacionados