57
contributi
Configurare Netfilter con Shorewall: differenze tra le versioni
Configurare Netfilter con Shorewall (visualizza wikitesto)
Versione delle 09:24, 23 feb 2009
, 23 feb 2009→Blacklist
Nessun oggetto della modifica |
|||
| Riga 186: | Riga 186: | ||
Per maggiori informazioni [http://www.shorewall.net/3.0/manpages/blacklist.html blacklist(5)]. | Per maggiori informazioni [http://www.shorewall.net/3.0/manpages/blacklist.html blacklist(5)]. | ||
La blacklist può avere anche un carattere dinamico. Gli elementi presenti nella blacklist saranno | |||
"dimenticati" ogni volta che shorewall sarà riavviato, a meno che essi non siano stati salvati. | |||
; shorewall drop <ipaddresslist>: inserisce gli IP nella blacklist dinamica con politica DROP | |||
; shorewall reject <ipaddresslist>: inserisce gli IP nella blacklist dinamica con politica REJECT | |||
; shorewall allow <ipaddresslist>: toglie gli IP dalla blacklist dinamica | |||
; shorewall show dynamic: mostra gli elementi presenti nella blacklist dinamica | |||
; shorewall save: salva la configurazione della blacklist dinamica, in modo che al prossimo riavvia sia ripristinata | |||
L'utilizzo delle blacklist dinamiche è particolarmente utile quando affiancato a programmi esterni come ad es. strumenti | |||
che effettuano il blacklisting automatico degli IP che tentano attacchi di tipo brute force a servizi quali POP3, FTP etc. | |||
==Abilitare il forwarding== | ==Abilitare il forwarding== | ||