类别:LINUX / GNU / 日期:2020-06-26 / 浏览:6260 / 评论:0
DNS黑名单封锁步骤
1. 在DNS服务器上增加如下iptables 规则 iptables -N dns iptables -I INPUT -j dns -p udp --dport 53 2. 执行如下命令更新黑名单 #!/bin/bash iptables -F dns curl http://blackip.ustc.edu.cn/dnsblackip.php?txt > dnsblackip.txt for ip in `cat dnsblackip.txt`; do echo iptables -A dns -j DROP -s $ip; iptables -A dns -j DROP -s $ip; done
Mail黑名单封锁步骤
mail客户黑名单封锁步骤 1. 在mail服务器上增加如下iptables 规则 iptables -N BANIP #smtp/imap/pop auto block iptables -A INPUT -j BANIP -p tcp --dport 25 iptables -A INPUT -j BANIP -p tcp --dport 110 iptables -A INPUT -j BANIP -p tcp --dport 143 iptables -A INPUT -j BANIP -p tcp --dport 465 iptables -A INPUT -j BANIP -p tcp --dport 993 iptables -A INPUT -j BANIP -p tcp --dport 995 2. 执行如下命令更新黑名单 iptables -F BANIP wget http://blackip.ustc.edu.cn/mailblackip.php?txt -O old.blackip.txt 2>/dev/null for i in `cat old.blackip.txt`; do iptables -A BANIP -j DROP -s $i; done while true; do date wget http://blackip.ustc.edu.cn/mailblackip.php?txt -O new.blackip.txt 2>/dev/null diff -u old.blackip.txt new.blackip.txt |grep "^-[0-9]"|cut -c2-| while read ip; do echo del $ip iptables -D BANIP -j DROP -s $ip; done diff -u old.blackip.txt new.blackip.txt |grep "^+[0-9]"|cut -c2-| while read ip; do echo add $ip iptables -A BANIP -j DROP -s $ip; done mv -f new.blackip.txt old.blackip.txt sleep 5 done
Internet上有很多恶意IP,这些IP发起了了大量扫描和密码尝试活动。在网络设备上封锁客户机对这些IP的通信后,能有效减少被入侵的可能。如果您也希望在网络设备上封锁这些IP,最简单的就是配置BGP协议,利用BGP协议自动封锁这些IP。
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用 / Article Is Not Licensed Under Any Creative Commons License, And You May Freely Reprint Or Use It In Any Form
发表评论 / 取消回复