[linux] Re: grote blocklist in dns server zetten

Rob Sterenborg rob op sterenborg.info
Wo Jun 1 23:04:44 CEST 2005


> Ik draai momenteel eDonkey onder Linux. Onder windows heb je
> programma's als PeerGuardian die sites die fakes op het net
> zetten of je verbindingen blokkeren blocken. De blocklists
> daarvan kan ik downloaden, dat zijn gewoon textfiles. Weet
> iemand hoe ik die automatisch onder Linux kan laten blokkeren?
> Is er een optie bij iptables om een ranges van IP's uit een
> file te lezen en die allemaal in een reject regel te duwen?

Neen. Maar je kan wel een scriptje schijven om die lijst uit te lezen.
Bijv:

iprange.txt :
1.2.3.4
5.6.7.8
9.1.2.3
4.5.6.7

ipblock :
#!/bin/bash
for ip in `cat iprange.txt` ; do
  /path/to/iptables -A OUTPUT -d $ip -j REJECT --reject-with tcp-reset
Done


Gr,
Rob




More information about the Linux mailing list