[linux] Re: grote blocklist in dns server zetten
Johan Wevers
johanw op vulcan.xs4all.nl
Do Jun 2 13:12:23 CEST 2005
Rob Sterenborg wrote:
>Neen. Maar je kan wel een scriptje schijven om die lijst uit te lezen.
>Bijv:
>
>iprange.txt :
>1.2.3.4
>5.6.7.8
>9.1.2.3
>4.5.6.7
>
>ipblock :
>#!/bin/bash
>for ip in `cat iprange.txt` ; do
> /path/to/iptables -A OUTPUT -d $ip -j REJECT --reject-with tcp-reset
>Done
Da's natuurlijk wel mooi ja. Alleen die cat zal iets lastiger worden vrees
ik: die tabel ziet er zo uit:
Fake File Servers AP2P:0.0.0.1-3.255.255.255
S0 0.ciscoseattle.bbnplanet.net:4.0.25.146-4.0.25.148
P1 0.cisco.bbnplanet.net:4.0.26.14-4.0.29.24
Werner Media:4.2.160.64-4.2.160.79
[ hele grote knip ]
Het stuk voor die : is natuurlijk wel weg te werken, maar hoe verwerk ik die
IP ranges?
--
ir. J.C.A. Wevers // Physics and science fiction site:
johanw op vulcan.xs4all.nl // http://www.xs4all.nl/~johanw/index.html
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
More information about the Linux
mailing list