Как добавить IP адрес в черный список при помощи Shorewall

Автор: Admin

Дата:2014-09-04

Добавляем IP в черный список Shorewall

Для блокировки не желательного IP адреса или всей подсети можно быстро добавить их ip в черный список Shorewall

Делается это при помощи /etc/shorewall/blacklist

Однако сначала необходимо узнать кого мы туда будем добавлять.
Это может быть атакующий наш сервер или какой-либо сервис в локальной сети, за шлюзом.
Если у Вас явно есть сервисы за которыми нужно следить, то узнать что с ними происходит и кто хочет к ним присоединиться можно так.

#tcpdump -i eth0 -n -nn -ttt 'port 3389'
Пошло много вот таких пакетов
023451 IP 82.154.253.155.60886 > Мой IP.3389: . ack 3825 win 64755


Узнаем кто такой
#whois 82.154.253.155
inetnum:        82.154.244.0 - 82.154.255.255
->address:        Portugal

Ну явно ни кто из моих из португалии не может подключаться к RDP

Блочим при помощи Shorewall

#vi /etc/shorewall/blacklist
#Можно по диапазону
82.154.244.0-82.154.255.255
#Или просто Ip
82.154.253.155

Количество просмотров: 2549

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017