-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tulio Miranda Barros escreveu: > Olá lista! >
Olá, > Nos últimos dias tenho recebido muitos ataques, abaixo a lista dos que > me atacaram ontem. Não houve sucesso, mas gostaria de colocar uma lista > negra dos provedores deles (são provedores chineses, coreanos, > tailandeses e croatas) ou dessas faixas de ip. > 140.130.175.100 > 211.157.104.19 > 211.20.134.200 > 211.238.253.248 > 219.84.147.27 > 221.6.233.157 > 60.191.244.43 > 61.220.134.228 > 80.186.38.189 > > Uso Fedora Core 5, kernel 2.6.16. > > Agradeço a ajuda > Deseja fazer isto pelo firewall?? Você pode fazer assim: backup:/home/linuxuser# cat black 140.130.175.100 211.157.104.19 211.20.134.200 211.238.253.248 219.84.147.27 221.6.233.157 60.191.244.43 61.220.134.228 80.186.38.189 backup:/home/linuxuser# for i in $(cat black);do iptables -A INPUT -s $i - -j DROP && iptables -A OUTPUT -d $i -j DROP && iptables -A FORWARD -d $i - -j DROP && iptables -A INPUT -d $i -j DROP && iptables -A FORWARD -s $i - -j DROP;done E depois vc vai alimentando o arquivo black, pode ate fazer um script para analizar seu arquivo de log e jogar o ip para o arquivo black, sei la, da pra brincar bastante. :) Lembre-se que estas regras devem ser postas no *inicio* do arquivo de fw. - -- []'s Flavio Torres - Administrador de Sistemas www.digitalinfo.com.br ____________________________________________________________________ PGP/GPG: KeyID 0x7720DBDE http://www.digitalinfo.com.br/gpg main(){printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);} -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3-cvs (MingW32) iD8DBQFEUnGANRQApncg294RAkXgAJ4vvZOfePrvMjRykBmYxk+vk9Lg3wCgj/Bd cxglT8bEH0Mj+Lm7mX2DXv8= =NHGr -----END PGP SIGNATURE----- _______________________________________________________ Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
