[linux] Re: grote blocklist in dns server zetten
Rob Sterenborg
rob op sterenborg.info
Wo Jun 1 23:04:44 CEST 2005
> Ik draai momenteel eDonkey onder Linux. Onder windows heb je
> programma's als PeerGuardian die sites die fakes op het net
> zetten of je verbindingen blokkeren blocken. De blocklists
> daarvan kan ik downloaden, dat zijn gewoon textfiles. Weet
> iemand hoe ik die automatisch onder Linux kan laten blokkeren?
> Is er een optie bij iptables om een ranges van IP's uit een
> file te lezen en die allemaal in een reject regel te duwen?
Neen. Maar je kan wel een scriptje schijven om die lijst uit te lezen.
Bijv:
iprange.txt :
1.2.3.4
5.6.7.8
9.1.2.3
4.5.6.7
ipblock :
#!/bin/bash
for ip in `cat iprange.txt` ; do
/path/to/iptables -A OUTPUT -d $ip -j REJECT --reject-with tcp-reset
Done
Gr,
Rob
More information about the Linux
mailing list