Importador de lista de bloqueio de iptables. iptables bloquear o importador é um programa Python para analisar e importar lista de blocos de faixa de IP P2P em uma cadeia de iptables.
Baixe Agora

Importador de lista de bloqueio de iptables. Classificação e resumo

Importador de lista de bloqueio de iptables. Tag

cadeia IP. iptables. bloqueio de iptables bloco IP. cadeia de iptables

Importador de lista de bloqueio de iptables. Descrição

IPTables Blocklist Importador é um programa Python para analisar e importar listas de blocos de faixa de IP P2P em uma cadeia de iptables. O IPTables Bloqueador Importador é um programa Python para analisar e importar listas de blocos de faixa de IP P2P em uma cadeia de iptables de forma rápida e eficiente.usage: Crie uma corrente vazia em seu firewall do IPTables chamado Badranges (ou edite o código para usar outro nome se preferir ) e adicione uma referência apropriada em suas cadeias de entrada e / ou encaminhamento. Se você estiver usando isso em um único host que não atue como roteador, você não precisará de uma entrada no futuro. Aqui está o que estou usando: iptables -n badrangesipables -i entrada -i eth0 -m state --state novo, relacionado -j badrangesipables -i Forward -i eth0 -m state - estado novo, relacionado -j badrangesthe acima assume o seu Adaptador de rede externo é chamado Eth0. Todas as novas conexões recebidas ou pacotes relacionados às conexões existentes serão verificadas contra a lista Badranges. Isso não irá filtrar pacotes de saída, e, como tal, não deve impedi-lo, por exemplo, usando um site hospedado por um intervalo IP que você não deseja conectar-se a você. Agora, que nossas entradas existem como acima, salve seus iptables (que é iptables - salvar> / etc / sysconfig / iptables no Fedora, pelo menos) para que ele carregue assim por padrão. A partir do acima, nada é efetivamente diferente em como seu firewall se comporta. Agora copie o iptables-blocklist.py to / usr / local / libexec que analisa a lista no formato IPTables-Restore e instale o ZZZ-BadRANHEUPDATE em seu /etc/cron.daily ou / titc/cron.weeekly para atualizar e instalar regularmente a lista O script cron download de uma lista zipada de intervalos de IP a ser bloqueada se tiver alterado desde a última execução usando o WGet. A lista é então descompactada e um diff entre a lista anterior e atual é criada simplesmente para referência para ver o que foi alterado (embora eu pudesse analisar isso e reduzir a quantidade de tempo de processamento necessária). A lista de textos descompactados de IP Ranges é então analisada pelo programa iptables-blocklist.py em uma lista de sub-redes aproximadas (algumas faixas fornecidas não estão em limites de sub-rede exatos; Ipy faz uma declaração de sub-rede abrangente que pode bloquear mais ou menos IPs do que você pretende). Esta lista é classificada no pedido de comprimento do prefixo de rede, mais curto primeiro, no pressuposto de que ele fará para correspondência mais rápida ou mais fácil, que pode ou não ser verdadeira. Depois disso, a lista classificada é emitida no formato IPTables-Restore e canalizada através de iptables-restaurar com o sinalizador -n, substituindo efetivamente a única cadeia de Badranges por um novo atomicamente. Requisitos: · Iptable

Importador de lista de bloqueio de iptables. Software Relacionado