[linux] Re: grote blocklist in dns server zetten
Daniel C. von Asmuth
asmuth op bakunin.xs4all.nl
Do Jun 2 14:32:40 CEST 2005
Aldus schreef Johan Wevers op Thu, Jun 02, 2005 at 01:12:23PM +0200:
> Rob Sterenborg wrote:
>
> >Neen. Maar je kan wel een scriptje schijven om die lijst uit te lezen.
> >Bijv:
> >
> >iprange.txt :
> >1.2.3.4
> >5.6.7.8
> >9.1.2.3
> >4.5.6.7
> >
> >ipblock :
> >#!/bin/bash
> >for ip in `cat iprange.txt` ; do
> > /path/to/iptables -A OUTPUT -d $ip -j REJECT --reject-with tcp-reset
> >Done
>
> Da's natuurlijk wel mooi ja. Alleen die cat zal iets lastiger worden vrees
> ik: die tabel ziet er zo uit:
>
> Fake File Servers AP2P:0.0.0.1-3.255.255.255
> S0 0.ciscoseattle.bbnplanet.net:4.0.25.146-4.0.25.148
> P1 0.cisco.bbnplanet.net:4.0.26.14-4.0.29.24
> Werner Media:4.2.160.64-4.2.160.79
>
> Het stuk voor die : is natuurlijk wel weg te werken, maar hoe verwerk ik die
> IP ranges?
Als je toch bezig bent, verwijder die dubbele punt dan ook maar...
Je zult de iprange patch moeten toepassen. Zie:
http://www.netfilter.org/patch-o-matic/pom-base.html
Als de input file opgeschoond is, dan doe je iets als:
while read RANGE
do
/path/to/iptables -A OUTPUT --dst-range "$RANGE" -j REJECT \
--reject-with-tcp-reset
done <ipranges.txt
Met vriendelijke groet,
Daniel von Asmuth
--
Hier had uw advertentie kunnen staan.
More information about the Linux
mailing list