iptables Blocklist Importeur IPTables ist ein Python-Programm, um das IP-Sortiment-Blocklisten von P2P-Stil in eine IPTables-Kette zu analysieren und zu importieren.
Jetzt downloaden

iptables Blocklist Importeur Ranking & Zusammenfassung

iptables Blocklist Importeur Stichworte

Kette IP iptables. iptables Blockliste Block ip. iptables-Kette

iptables Blocklist Importeur Beschreibung

Der Importeur von iptables blocklist ist ein Python-Programm zum Analysieren und Importieren von IP-Sortiment-Blocklisten von P2P-Stil in eine IPTLS-Kette. iptables blocklist Importeur ist ein Python-Programm zum Analysieren und Importieren von IP-Sortiment-Blocklisten von P2P-Stil in eine IPTables-Kette schnell und effizient.Esage: Erstellen Sie eine leere Kette in Ihrer IPTables Firewall mit dem Namen von IPTables (oder bearbeiten Sie den Code, der einen anderen Namen verwendet, wenn Sie möchten, wenn Sie möchten ) und fügen Sie in Ihren Eingangs- und / oder Vorwärtsketten eine geeignete Referenz hinzu. Wenn Sie dies auf einem einzelnen Host verwenden, der nicht als Router fungiert, benötigen Sie keinen Eintrag. Hier, was ich verwende: Iptables -n BadrangeSiptables -I-Input -I ETH0 -M-Status --State Neue, verwandte -j BadrangeSiptables -I Forward -I-ETH0 -M-Status --State Neue, verwandte - JArGrangesthe oben übernimmt Ihr Der externe Netzwerkadapter wird als ETH0 bezeichnet. Alle neuen eingehenden Verbindungen oder Pakete, die mit vorhandenen Verbindungen zusammenhängen, werden auf die Liste der BADRANGES überprüft. Dies filtert nicht ausgehende Pakete, und als solche sollte Sie nicht dazu verhindern, dass Sie nicht mit einer von einem IP-Bereich gehosteten Website, die von einem IP-Bereich gehostet werden, nicht, den Sie nicht an Sie verbinden möchten. Nun, dass unsere Einträge wie oben vorhanden sind, speichern Sie Ihre iptables (das ist iptables-speichern> / etc / sysconfig / iptables auf fedora zumindest), so dass es standardmäßig so lädt. Abgesehen davon ist nichts effektiv anders, wie sich Ihre Firewall verhält. Kopieren Sie nun iptables-blocklist.py to / usr / local / libexec, die die Liste in das IPTables-Restore-Format analysiert und ZZZ-BadrangeUpdate in Ihrem /etc/cron.daily oder /etc/cron installieren. Aktualisieren Sie, um die Liste regelmäßig zu aktualisieren und zu installieren Das CRON-Skript lädt eine Reißverschlussliste von IP-Bereiche herunter, die gesperrt werden sollen, wenn sich seit der letzten Ausführung mit WT geändert hat. Die Liste wird dann entpackt und ein Diff zwischen der vorherigen und aktuellen Liste erstellt ist, nur Bezug genommen, um zu verwiesen, was sich geändert hat (obwohl dies stattdessen schließlich analysiert und die Menge der erforderlichen Verarbeitungszeit reduziert wird). Die entpackte Textliste der IP-Bereiche wird dann von dem Programm Iptables-blockList.py in eine Liste der angenähernde Subnetze analysiert (einige angegebene Bereiche sind nicht in exakten Subnetzgrenzen; ipy ergibt eine umfassende Subnetzdeklaration, die mehr oder weniger IPs blockieren kann als Sie beabsichtigen). Diese Liste ist in Netzwerkpräfix-Längenauftrag sortiert, kürzester, zuerst, an der Annahme, dass es für ein schnelleres oder einfacheres Abgleich ergreift, der möglicherweise nicht wahr ist. Danach wird die sortierte Liste im IPTables-Restore-Format ausgegeben und durch Iptables-Restore mit der -N-Flagge durch Iptables-Wiederherstellung geleitet, wodurch die eine Badranges-Kette effektiv mit einem neuen atomarischen Austausch ersetzt wird. Anforderungen: · Iptable.

iptables Blocklist Importeur Zugehörige Software