| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Redes  
  • Ethernet

  • FTP y Telnet

  • Dirección IP

  • Redes Internet

  • Redes Locales

  • Modems

  • Seguridad de Red

  • Otros Informática Redes

  • Routers

  • Redes virtuales

  • Voz sobre IP

  • Redes inalámbricas

  • Routers inalámbricos
    		•
    		 
    Conocimientos Informáticos >> Redes >> Seguridad de Red >> Content
    Cómo crear una lista negra para Shorewall
    mayoría de los filtros de spam y los cortafuegos modernos hacen uso de listas negras - listas de direcciones de protocolo de Internet y las redes de spammers malintencionados - para proteger mejor a los usuarios de las amenazas conocidas. En Linux , el firewall Shorewall no es una excepción , y proporciona un fácil iptables (enrutamiento IP) de configuración para establecer e implementar listas negras personalizadas . Hacer la lista negra, o saber qué IPs para bloquear , puede ser difícil. Instrucciones
    Manual Blacklist Creación
    1

    Open " /etc /shorewall /lista negra " y desplácese hacia abajo. Debe ser algo como esto :

    # DIRECCIÓN /SUBRED PROTOCOLO Port of

    # LAST LINE - ADD sus entradas antes de éste - NO ELIMINAR
    2

    entrada de todas las direcciones que desea bloquear . (The Spamhaus y sitios URLBlacklist en Recursos muestran algunas de las amenazas actuales. ) Las direcciones pueden ser host /network /direcciones IP (singular o un rango ) , las direcciones MAC ( con el prefijo "~ ") o ipsets (usando "+ ") . Añade la canción o el protocolo y las limitaciones del puerto. (Tenga en cuenta que sólo se puede especificar puertos si el protocolo es " tcp" o " udp ". )

    Por ejemplo, digamos que usted desea bloquear todo el tráfico TCP entrante en puertos 1 a 31, la entrada se vería esto:

    # DIRECCIÓN /SUBRED PROTOCOLO Port of

    - tcp uno y treinta y una

    # LAST LINE - ADD sus entradas antes de éste - NO RETIRE

    Una entrada de direcciones MAC para bloquear todo el tráfico de la interfaz :

    # dIRECCIÓN /PROTOCOLO dE SUBRED Port of

    ~ 00 -9A- 8C -FF- 03 -AA - Opiniones

    # LAST LINE - ADD sus entradas antes de éste - no quite
    3

    Escribir y cierre el archivo. ( Tendrá que reiniciar Shorewall a menos que tenga una lista negra dinámica activada. )
    Creación automática de lista negra
    4

    Abra un archivo nuevo , como " /etc /scripts . /blacklistupdate.sh "
    5

    Crear un script bash del archivo como el siguiente en el blog de Mudy :

    # /bin /sh

    echo" # DIRECCIÓN /SUBRED PROTOCOLO PUERTO "> /tmp /blacklist

    wget- q -O - http://feeds.dshield.org/block.txt

    Previous :

    next :
      Artículos relacionados
    ·Cuatro Reglas para la Protección de la computadora Con…
    ·¿Cómo deshacerse de un proxy abierto 
    ·¿Qué es un ataque de escaneo de puertos en un ordenad…
    ·Cómo solicitar un certificado de un servidor de certif…
    ·Cómo determinar Kerberos Aplicaciones Aware 
    ·Cómo seleccionar un dispositivo de seguridad de red 
    ·Cómo quitar DNS Spoofing desde un satélite 305 Toshib…
    ·Cómo detectar una clave inalámbrica 
    ·¿Qué es la Prueba de Client Server 
    ·Cómo proteger con contraseña de acceso a Mi PC 
      Artículos destacados
    ·Cómo conectar un ordenador a un módem de cable Ethern…
    ·Cómo actualizar un Speedtouch 585 V6 
    ·Cómo conectar un ordenador portátil a un PC a través…
    ·Diferencia entre servidores de seguridad y proxy 
    ·¿Por qué es necesaria UDP 
    ·Entrenamiento de Seguridad de Internet 
    ·WEP Protocolos de Seguridad 
    ·Cómo conectar dos servidores con diferentes direccione…
    ·Cómo construir una red VoIP 
    ·¿El B /G Wireless trabajo sobre Wireless N Router 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com