 | Iptables BlockListインポーターIptables BlockList Inporterは、P2PスタイルのIP範囲ブロックリストをiptablesチェーンに解析およびインポートするためのPythonプログラムです。 |
| 今すぐダウンロード | |
Iptables BlockListインポーター ランキングとまとめ
広告
- ライセンス:
- GPL
- 価格:
- FREE
- 出版社名:
- Michael T. Babcock
- 出版社のWebサイト:
- http://mikebabcock.ca/code/iptablesblocklist
Iptables BlockListインポーター タグ
Iptables BlockListインポーター 説明
Iptables BlockList Inporterは、P2PスタイルのIP範囲ブロックリストをiptablesチェーンに解析およびインポートするためのPythonプログラムです。 Iptables BlockList Importerは、P2PスタイルのIP Range Blockリストをすばやく効率的に構築してインポートするためのPythonプログラムです.Usage:iptablesのファイアウォールの空のチェーンを作成します。そして、入力および/またはフォワードチェーンに適切な参照を追加します。ルータとして機能していない単一のホストでこれを使用している場合は、前方にエントリが必要ではありません。 IPTABLES -N BADRAGHEIPIPTABLES -I INPUT -I eth0 -M状態 - I NEW、関連-J BADRANGESIPTIABLE -I forward -i eth0 -m state -state new、関連する-j badrangesthe外部ネットワークアダプタはeth0と呼ばれます。すべての新しい着信接続、または既存の接続に関連するパケットは、Badrangesリストに対してチェックされます。これはアウトバウンドパケットをフィルタリングしません。たとえば、接続したくないIP範囲でホストされているWebサイトを使用しているのではありません。上記のようにエントリが存在することを確認してください.Iptablesを保存してください。 (少なくともFedora上のiptables-save> / etc / sysconfig / iptablesは、デフォルトでロードします。上記のように、あなたのファイアウォールの振る舞い方法は何も効果的に異なりません。これで、Iptables-BlockList.pyから/ usr / local / libexecをiptables - restore形式に解析し、/etc/cron.dailyまたは/etc/cron.weeklyにzzz-badrangeupdateをインストールし、リストを定期的に更新およびインストールするためにインストールします。 。CRONスクリプトは、wgetを使用して最後の実行以降に変更された場合にブロックされるIP範囲のzipに変更されたリストをダウンロードします。その後、リストは解凍され、前のリストと現在のリストの間の差分は単に変更されたものを見るために単純に作成されます(これは代わりにこれを解析でき、必要な処理時間の量を減らすことができます)。 IP範囲の解凍されていないテキストリストは、IPTables-BlockList.pyプログラムによって概算サブネットのリストに解析されます(指定されたサブネットの境界上はありません。IPYは、あなたよりも多かれ少なかれブロックすることができる包括的なサブネット宣言を網羅します。意図する)。このリストは、それがより速いまたはより簡単なマッチングのために作られると仮定して、最初に最短であるネットワークプレフィックス長の順序にソートされます。この後、ソートされたリストはiptables-restore形式で出力され、iptables-restoreを介して-nフラグを介して配置され、1つのBADRANGESチェーンを新しい1つのアトミックに効果的に置き換えます。要件: ・iptable
Iptables BlockListインポーター 関連ソフトウェア
