IPTABLES BLOKLULIST IMPORTER IPTABLES BLOKLIST-importeur is een Python-programma om P2P-stijl IP-bereiklijsten in P2P-stijl te ontleden en te importeren in een IPTABLE-keten.
Download nu

IPTABLES BLOKLULIST IMPORTER Rangschikking & Samenvatting

IPTABLES BLOKLULIST IMPORTER Tags

keten IK P iptables iptables blocklist Blokkeer IP iptables-keten

IPTABLES BLOKLULIST IMPORTER Beschrijving

IPTABLES BLOKLULT-importeur is een Python-programma om P2P-stijl IP-bereiklijsten met P2P-stijl te ontleden en te importeren in een ipelables-keten. IPTABLES-bloklijstimporteur is een PYTHON-programma om P2P-stijl IP-bereikbloklijsten met P2P-stijl te ontleden en te importeren, snel en efficiënt in een iptables-keten.USAGE: maak een lege keten in uw IPTABELS Firewall met de naam BADRANGES (of bewerk de code om een andere naam te gebruiken als u de voorkeur hebt ) en voeg een passende referentie toe in uw invoer- en / of voorwaartse kettingen. Als u dit gebruikt op een enkele host die niet optreden als een router, hebt u geen toegang nodig. Dit is wat ik gebruik: IPTABELS -N BadRangesiptables -I-invoer -I-eth0-m State --State Nieuwe, Related -j Badrangesiptables -I-voorwaartse -i Eth0-m State - State NIEUW, Related -j BadRangEsthe hierboven Externe netwerkadapter wordt eth0 genoemd. Alle nieuwe inkomende verbindingen of pakketten met betrekking tot bestaande verbindingen worden gecontroleerd op de lijst Badranges. Dit zal geen uitgaande pakketten filteren, en als zodanig mag u niet beletten, bijvoorbeeld met behulp van een website die wordt gehost door een IP-bereik dat u niet wilt aansluiten op u. Nu zijn onze vermeldingen zoals hierboven, redden uw ipletables (Dat is IPTABLES-SAVE> / etc / sysconfig / iptables op Fedora tenminste), dus het laadt deze standaard zoals deze. Vanaf het bovenstaande is niets effectief anders in hoe uw firewall zich gedraagt. Kopieer nu iptables-blocklist.py to / usr / local / libexec die de lijst parseert in IPTABLES-herstelformaat en installeer ZZZ-BadRangeUpdate in uw /etc/cron.daily of /etc/cron.weekly om de lijst regelmatig bij te werken en te installeren . Het cron-script downloadt een ritseld lijst van IP-reeksen die moeten worden geblokkeerd als deze is gewijzigd sinds de laatste uitvoering met behulp van WGET. De lijst wordt vervolgens uitgepakt en een diff tussen de vorige en huidige lijst wordt eenvoudigweg gemaakt om te zien wat er is veranderd (hoewel ik deze in plaats daarvan in plaats daarvan zou kunnen ontleden en het vereiste bedrag van de verwerking van de verwerking verkleinen). De uitgefect tekstlijst van IP-reeksen wordt dan geparseerd door het IPTABELS-BLOCKLAST.PY-programma in een lijst met ingeschreven subnetten (sommige bereikte bereiken zijn niet op exacte subnetgrenzen; IPY maakt een encompassing van subnetverklaring die min of meer IPS kan blokkeren dan u intend). Deze lijst wordt gesorteerd in Network Prefix Length Order, de kortste eerst, over de veronderstelling dat het sneller of gemakkelijker matching zal maken, wat wel of niet waar is. Hierna wordt de gesorteerde lijst uitgevoerd in IPTABEL-HERSTELLING-indeling, en doorgesneden door iptable-herstel met de vlag -n, het effectief vervangen door de ene BadRanges-keten met een nieuwe atomisch. Vereisten: · Ittable

IPTABLES BLOKLULIST IMPORTER Gerelateerde software