Verkkoliikenteen estäminen haitallisiin verkkoihin?

[kronos]

Nyt kun näillä PC-käyttäjillä oli taas ongelmia noiden haittaohjelmien kanssa niin kävi mielessä, että pitäisiköhän ottaa omassa koneessa oleva palomuuri (ipfw) aktiiviseen käyttöön ja estää mm. liikenne esim. spamhaus.org:n DROP-listassa määriteltyihin verkkoihin — varmuuden vuoksi. Listalla oleviin verkkoihinhan kun ei käytännössä kuitenkaan mene eikä tule mitään järkevää liikennettä, noissa verkoissa kun asustaa vain hämäräpuuhia harjoittavia tyyppejä. Ilmeisesti suomalaiset operaattorit reitittävät liikennettä noihin verkkoihin kuitenkin surutta.

http://www.spamhaus.org/drop/index.lasso

[Eqi]

Tämä hyvä idea. Kun vielä keksisi simppelin keinon tuon listan lisätä mac os x serverin olemassa olevaan listaan..

[kronos]

Eihän tuo nyt mikään vaikea juttu ole.

Kirjoitat komennot normaaliin tekstitiedostoon ja heti alkuun nollaat kaikki ipfw:n säännöt kirjoittamalla tiedostoon

Koodi: Valitse kaikki

/sbin/ipfw -f flush

Tämän perään voit kirjoittaa kaikki serverin alkuperäiset säännöt. Tuon alkuperäisen listanhan saat näkyviin helposti terminaalissa

Koodi: Valitse kaikki

sudo /sbin/ipfw -at list

säännön lisääminen tiedostoon käy tyyliin:

Koodi: Valitse kaikki

/sbin/ipfw -f add 33300 deny log icmp from any to me in icmptypes 8

Katso lisää ipfw:n dokumentaatiosta.

Tämän jälkeen voit lisätä säännöt millä estät liikenteen noihin verkkoihin. Verkkoihin viitataan tyyliin 110.44.0.0/20 (katso ipfw:n ohjeet) Teet sitten tästä tiedostosta suoritettavan ja käynnistät tämän tiedoston suorittamisen aina kun serveri käynnistyy.


Done !

[morbusg]

Tuohon blokkailuun voi ottaa astetta reippaamman asenteen, ja valita IANA:n listoilta ainoastaan esim. RIPE NCC:n 8-blokit joista liikennettä sallitaan.