 | iptables inclist القائمة المستورد |
| التحميل الان | |
iptables inclist القائمة المستورد الترتيب والملخص
الإعلانات
- رخصة:
- GPL
- السعر:
- FREE
- اسم الناشر:
- Michael T. Babcock
- موقع ويب الناشر:
- http://mikebabcock.ca/code/iptablesblocklist
iptables inclist القائمة المستورد العلامات
iptables inclist القائمة المستورد وصف
Iptables Blocklist المستورد هو برنامج Python لتحليل قوائم كتلة نطاق IP على غرار P2P في سلسلة IPTABLESS. Iptables BlockList المستورد هو برنامج Python لتحليل قوائم كتلة نطاق IP على غرار P2P في سلسلة IPTables بسرعة وكفاءة. استخدام سلسلة فارغة: قم بإنشاء سلسلة فارغة في جدار حماية iPtables المسمى Badranges (أو تحرير التعليمات البرمجية لاستخدام اسم آخر إذا كنت تفضل ) وإضافة مرجع مناسب في مدخلاتك و / أو سلاسل الأمام. إذا كنت تستخدم هذا على مضيف واحد لا يعمل بمثابة جهاز توجيه، فلن تحتاج إلى إدخال مقدما. إليك ما أستخدمه: Iptables -n Badrangesiptables - I بإدخال -I ETH0 -M الدولة - State NEW، NEW BADRANGESBLESBLESTBLESTI للأمام -I ETH0 -M الحالة - State New، ذات الصلة -1 Badrangesthe يطلق على محول الشبكة الخارجية ETH0. سيتم فحص جميع الاتصالات الجديدة الواردة، أو الحزم المتعلقة بالاتصالات الموجودة ضد قائمة Badranges. لن يؤدي ذلك إلى تصفية الحزم الصادرة، وعلى هذا النحو لا ينبغي أن تمنعك من ذلك، على سبيل المثال، باستخدام موقع ويب يستضيفه نطاق IP الذي لا تريد الاتصال مرة أخرى إليك. الآن أن إدخالاتنا موجودة على النحو الوارد أعلاه، احفظ IPTables (وهو iptables-save> / etc / sysconfig / iptables على Fedora على الأقل) حتى يتم تحميله مثل هذا افتراضيا. اعتبارا من أعلاه، لا يوجد شيء مختلف بشكل فعال في كيفية تصرف جدار الحماية الخاص بك. الآن نسخ iptables-blocklocklocklist.py إلى / USR / LIBEXEC تقوم بتوزيع القائمة في تنسيق Ittables-Restore وتثبيت Zzz-badrangeupdate في /etc/cron.daily أو /etc/cron.weekly لتحديث القائمة بانتظام وتثبيت القائمة . يقوم برنامج Script Cron بتنزيل قائمة مضغوطة من نطاقات IP التي سيتم حظرها إذا تغيرت منذ التنفيذ الأخير باستخدام WGET. ثم يتم فك الارتباط وقائمة بفارق بين القائمة السابقة والمتينة الحالية للإشارة لمعرفة ما الذي تغير (على الرغم من أنني أستطيع تحليل هذا في النهاية بدلا من ذلك وتقليل مقدار وقت المعالجة المطلوب). ثم يتم بعد ذلك تحليل قائمة النصوص غير المقدمة من نطاقات IP بواسطة برنامج iptables-blocklocklocklocklocklocklocklocklocklocks في قائمة من الشبكات الفرعية المقيدة (بعض النطاقات المقدمة ليست على حدود الشبكة الفرعية الدقيقة؛ يقوم IPY بإعلان شامل الشبكة الفرعية قد يمنع iPs أكثر أو أقل اعتزم). يتم فرز هذه القائمة في ترتيب طول البادئة الشبكة، أقصر أولا، على افتراض أنها ستجعل مطابقة أسرع أو أسهل، مما قد يكون صحيحا أو لا يكون صحيحا. بعد هذه القائمة الفرز هي الإخراج بتنسيق "استعادة iPtables-Restore"، والأنابيب من خلال استعادة IPTIBLESS - مع العلم، واستبدالها بفعالية سلسلة Badranges واحدة مع واحدة جديدة بحرية. متطلبات: iptable.
iptables inclist القائمة المستورد برامج ذات صلة
