Mest spamfiltre og moderne brannmurer gjøre bruk av svartelister - lister over IP-adresser fra spammere og ondsinnede nettverk - for å bedre beskytte brukere mot kjente trusler . For Linux , er den Shorewall brannmur intet unntak , og gir en enklere iptables ( IP ruting ) konfigurasjon for å sette opp og gjennomføre personlige svartelister . Å gjøre svartelisten , eller vite hvilke IP-adresser for å blokkere , kan være vanskelig. Instruksjoner
Manual Blacklist Creation
en

Åpne " /etc /shorewall /svarteliste " og bla nedover. Det skal se omtrent slik ut : en

# ADRESSE /SUBNET PROTOKOLL PORT

# LAST LINE - ADD oppføringene før dette - IKKE FJERNE
2

Input noen adresser som du ønsker blokkert . ( The Spamhaus og URLBlacklist steder i Resources viser noen aktuelle trusler . ) Adresser kan være vert /nettverk /IP -adresser (entall eller et område) , MAC-adresser ( prefiks med "~ ") eller ipsets ( ved hjelp av " +" ) . Legg noen protokoll og port begrensninger. (Merk at du bare kan spesifisere porter hvis protokollen er " tcp " eller " udp . ")

For eksempel si at du ønsker å blokkere all innkommende tcp trafikk på port 1 til 31, vil oppføringen se ut dette : en

# ADRESSE /SUBNET PROTOKOLL PORT

- tcp 01:31

# LAST LINE - ADD oppføringene før dette - IKKE FJERNE

En MAC-adresse entry å blokkere all trafikk fra det grensesnittet : en

# aDRESSE /SUBNET PROTOKOLL PORT

~ 00 - 9A - 8C - FF - 03 -AA -

# LAST LINE - ADD oppføringene før dette - IKKE FJERNE
3

Skriv og lukk filen . ( Du må starte Shorewall med mindre du har dynamisk svartelistet aktivert. )
Automatic Blacklist Creation
4

Åpne en ny fil , for eksempel " /etc /scripts . /blacklistupdate.sh "
5

Lag et bash script fra filen som følgende fra Mudy blogg :

# /bin /sh

echo" # ADRESSE /SUBNET PROTOKOLL PORT "> /tmp /svarteliste

wget -q -O - http://feeds.dshield.org/block.txt