Lista Negra en shorewall

Bienvenido(a) a Alcance Libre 06/09/2025, 05:16

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Lista Negra en shorewall

gontzal

15/09/16 01:06 (Leído 1,598 veces)

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Buenos días

Antes en versiones anteriores de shorewall, tenia un fichero que se llamaba blacklist donde podia bloquear tanto ips como macs tan solo, listandolas en dicho fichero. Ahora, con la versión 5.0.8.2 parece ser que ese sistema ha desaparecido y se utiliza un fichero que se llama blrules que tiene otro formato. Entiendo por lo que he podido leer en la documentación que el nuevo formato seria una cosa así:

REJECT 123.123.123.123. ALL en caso de una ip a bloquear
REJECT 11:11:11:11:11:11 ALL en caso de una mac a bloquear

Este seria el formato correcto?... tengo que activar alguna opción en el shorewall.conf para que trabaje con el blrules?

Muchas gracias

Un saludo

Profile

Quote

Joel Barrios Dueñas

15/09/16 06:14

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

El archivo se llama ahora blrules y tiene el mismo formato del archivo rules. Sólo usas DROP o REJECT.

Profile

Website

Quote

Will Lpz Jimnz

17/09/16 02:06

Admin

Estado: desconectado

Identificado: 19/02/07
Mensajes: 181
Localización:Mexico

Efectivamente a cambiado, sería algo asi:

PHP Formatted Code

DROP    net:41.0.0.0/8          all

DROP    net:197.0.0.0/8         all

DROP    net:92.241.160.0/19     all

DROP    net:91.144.176.0/22     all

DROP    net:212.191.0.0/17      all

DROP       loc:192.168.1.2            all