Bloccare IP con Shorewall
Pubblicato il 10-07-2012 10:00
Numero di Visualizzazioni: 8720
Shorewall è un programma che imposta il firewall del sistema operativo in modo efficiente, ma certe operazioni sono spiegate male e quando c'è fretta, la documentazione non è proprio un sostegno morale. Per bloccare un singolo IP, ci sono diversi modi, fra i quali il blocco dinamico e statico. Nelle versioni recenti, i blocchi dinamici sono salvati e ricaricati al riavvio. Questo modo di definizione è tipico per il mondo Linux; invece di ridefinire l'intera dicitura dei testi, si aggiunge una clausola che ribalta il funzionamento. Un po' come la legislatura Italiana.
Il blocco dinamico è il metodo preferito per bloccare velocemente un IP, ma attenzione! Dato che viene salvato, il riavvio del server non riammette tutti gli IP bloccati in questo modo, ma continua a bloccarli. Quindi è necessario pagare particolare attenzione all'IP inserito, pena di trovarsi esclusi.
Codice:
shorewall drop 1.2.3.4
esclude l'IP 1.2.3.4 "dinamicamente" dai nostri sistemi. Per evitare problemi, è forse meglio aggiungere la regola a /etc/shorewall/rules, come ad esempio con:
Codice:
DROP net:1.2.3.4 all
La modifica di /etc/shorewall/rules permette di provare le impostazioni, con il comando:
Codice:
shorewall safe-restart
che riapre il firewall, se non si è in grado di rispondere alla domanda di accettare la nuova configurazione.
Alla fine dell'inserimento della regola in /etc/shorewall/rules è necessario rimuovere l'IP bloccato "dinamicamente", altrimenti rimane nella lista degli IP dinamici e rallenta notevolmente il processo di avvio del firewall, se la lista è lunga, e, soprattutto, potrebbe bloccare un IP che altrove è stato riammesso:
Codice:
shorewall allow 1.2.3.4
Per vedere quali IP si trovano ancora in quarantena dinamica, si chiama:
Codice:
shorewall show dynamic