Impostare un firewall con uno script iptables: differenze tra le versioni

Impostare un firewall con uno script iptables (visualizza wikitesto)

168 byte aggiunti , 22 feb 2018

4 069

contributi

@@ Riga 402: / Riga 402: @@
 .1.2.0/24
 </pre>
-Aggiungere a mano tutti gli IP da bannare è un'impresa titanica; meglio affidarsi a liste già costruite, ad esempio quelle fornite da [https://www.iblocklist.com/lists IBlockList], un sito che fornisce liste gratuite e liste accessibili tramite una sottoscrizione.
+Aggiungere a mano tutti gli IP da bannare è un'impresa titanica; meglio affidarsi a liste già costruite, come quelle utilizzate qui di seguito, disponibili sotto licenza GPL.
 <br/>
 Per prima cosa installiamo un tool per convertire le liste di iBlockList nel formato accettato da Ipset.
@@ Riga 414: / Riga 414: @@
 # mkdir -p /etc/ipset-blacklist
 # wget -O /etc/ipset-blacklist/ipset-blacklist.conf https://raw.githubusercontent.com/trick77/ipset-blacklist/master/ipset-blacklist.conf
+</pre>
+Quindi salviamo l'attuale configurazione di ipset:
+<pre>
+# ipset save > /etc/ipset-blacklist/ip-blacklist.restore
 </pre>
 Modifichiamo il file di configurazione adattandolo alle nostre necessità:
@@ Riga 436: / Riga 440: @@
 pre-up  ipset restore -! < /etc/ipset-blacklist/ip-blacklist.restore
 </pre>
-alla sezione della scheda di rete principale nel file <tt>/etc/network/interfaces</tt>.
+alla sezione della scheda di rete principale nel file <tt>/etc/network/interfaces</tt>, stando attenti a inserirla '''''prima''''' della direttiva <tt>pre up</tt> impostata in precedenza per l'avvio dello script di iptables.
 <br/>