dns blacklist

Linux-kezdő

dns blacklist

  • 711 megtekintés

( reviczky | 2005. 03. 03., cs – 12:43 )

Remek, köszi!

Akkor ezzel kapcsolatban már csak egy kérdés:
ilyen [code:1:a3cde25dc0]*.domain.com[/code:1:a3cde25dc0] típusú DROP nincs? Mert ez így persze nem ment.

( deta | 2005. 03. 03., cs – 14:10 )

Tanulmanyozd at a www.szabilinux.hu -n az iptables reszt, erdemes, foleg kezdoknek.
Igaz csak nagyon alapok vannak benne, de en ugy latom, hogy neked pont ez kell.
Aztan ha ez megvan, akkor netfilter/iptables faq.
Csak olvasni kell es figyelni. Megeri.

( reviczky | 2005. 03. 03., cs – 09:43 )

Hali!

Van egy Debian sarge router itten, ami NAT-tal továbbitja az adsl internet kapcsolatot a helyi hálózatra.
Iptables firewall scriptem lényegében ez: http://www.gedankensindfrei.de/helpme.php#iptables.

Namármost egy DNS blacklist jönne nekem jól, azaz bizonyos hostokat tiltsa le. IPTABLES-el ugyebár csap IP címet tudok letiltani, de találtam egy packetbl nevü programot (http://wiki.duskglow.com/index.php/Packetbl).

Lefordítottam, elindítottam, de nem akar menni, viszont valahol itt lehet a probléma:
Azt írja, hogy
[code:1:e5812ebe88]Add the appropriate iptables rule.
Here's a sample IPTABLES entry:
/sbin/iptables -I INPUT 1 -m tcp -p tcp --syn --dport 25 -j QUEUE[/code:1:e5812ebe88]
Ezt bizony nem értem, és nem tudom hogyan írjam át megfelelöen.

(az ip_queue module be van töltve és a program maga el is indul, csak éppenséggel nem tiltja le a /usr/local/etc/packetbl.conf -ba írt host-okat)

Üdv.:
Ádám

( deta | 2005. 03. 03., cs – 10:26 )

Nem konkretan a kerdesedre a valasz, de az iptables tud kezelni hostot.

( reviczky | 2005. 03. 03., cs – 10:42 )

Én csak ezt az IP-s blokkolást találtam (ami megy is remekül):
[code:1:f001a350c2]iptables -I INPUT -s 25.55.55.55 -j DROP[/code:1:f001a350c2]
Ez host-al hogyan is megy?

( slink | 2005. 03. 03., cs – 10:51 )

[quote:614df432bd="reviczky"]Én csak ezt az IP-s blokkolást találtam (ami megy is remekül):
[code:1:614df432bd]iptables -I INPUT -s 25.55.55.55 -j DROP[/code:1:614df432bd]
Ez host-al hogyan is megy?

Így:

[quote:614df432bd="http://szabilinux.hu/iptables/chapter7.html"]Forráscím és célcím meghatározása

A forrás ("-s", "--source" vagy "--src") és cél ("-d", "--destination" vagy "--dst") IP címeit 4 módon határozhatjuk meg. A legnépszerűbb a teljes név használata, mint például a "localhost" vagy "www.linuxhq.com". A második mód az IP cím meghatározása, pl. "127.0.0.1".

A harmadik és negyedik móddal IP címek csoporjait tudjuk meghatározni, mint például "199.95.207.0/24" vagy "199.95.207.0/255.255.255.0". Mindkettő meghatározás 199.95.207.0 tól 199.95.207.255-ig terjedő IP címeket határoz meg; a "/" jel utáni számok azt mutatják, hogy mekkora részét kell az IP-címnek figyelembe venni (bitben). (a TCP-csomagok fejlécében szereplő IP-cím 32 bites, azaz 4 byte-os - a ford.) "/32" vagy "/255.255.255.255" azt jelenti, hogy csak az az egy IP-cím érvényes (mind a 32 bitet figyelembe vettük). Ha minden IP-címre érvényes szabályt akarunk, használjuk a "/0" meghatározást, mint pl.:

[ MEGJEGYZÉS: a "-s 0/0" e példában felesleges ]
# iptables -A INPUT -s 0/0 -j DROP
#

Ezt ritkán használjuk, mivel a fenti példa ugynaz, mintha a szabályt "-s 0/0" nélkül alkottuk volna meg.