К основному контенту

Как сделать запрет сетей из черного списка? (Ideco)


Необходимо подготовить текстовый файл с таким содержимым (пример):

218.188.67.222:3128 комментарий если нужно
61.17.213.209  еще один комментарий
196.30.169.0/24
61.128.110.0/255.255.255.0
196.30.169.0/24:80 можно маску и порт одновременно использовать
mail.ru
mail.ru комментарий
Загрузить сервер в сервисном режиме с пользователем root или в режиме удаленного помощника:
При загрузке сервера сразу после таблицы BIOS нажимать раз в
секунду Ctrl-x, до появления приглашения «boot:».
Придумайте временный пароль для удаленного помощника максимум из 8 букв.
В приглашении ввести ICServer p=пароль Например, ICServer-2.5.3 p=serv
После этого нажмите Enter и введите пароль загрузчика servicemode. После чего должна продолжиться обычная загрузка системы
Локальная консоль -> Сервис -> MC-Commander. .
Разрешить доступ:
sudo chattr -i -R /usr/local/ics/bin
Запустить редактор файла:
mcedit /usr/local/ics/bin/ics_tune.sh
Записать в файл сценарий:
#!/bin/bash

if [ "$1" = "firewall_custom.sh" ]; then
while read item trash; do
  action="-j DROP"
  port=
  if [[ "$item" = *:* ]]; then
    port="-p tcp --dport ${item##*:}"
    item="${item%%:*}"
    action="-j REJECT --reject-with tcp-reset"
  fi
  /sbin/iptables -I fw_custom_forward -d "$item" $port $action
  /sbin/iptables -t mangle -I fw_custom_proxy_checks -d "$item" $port $action
done < /mnt/rw_disc/blacklist.txt
fi

true
Сохранить файл, выйти из редактора, , F10, выйти из меню.
С помощью winscp скопировать список сетей в файл /mnt/rw_disc/blacklist.txt
Сделать мягкую перезагрузку, либо в ICSManager – в разделе firewall нажать зеленую галочку на панели инструментов.
Добавлено Сергей Осинцев, последняя редакция Антон Мамаев июн 05, 2011

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Три типа мышления - мифологическое, религиозное, научное

Оригинальное название: Различные типы мышления (мифологическое, религиозное, научное) и их влияние на базовые космологические понятия в культуре и в онтогенезе, на педагогический и воспитательный процессы. Нами выделяется три типа мышления: мифологическое, религиозное и научное - в процессе развития, как социальных сообществ, так и развития ребенка. При этом, когда говорится о первенстве того или иного типа мышления, подразумевается его преобладание над двумя другими в том или ином социальном сообществе или у конкретного человека в тот или иной возрастной период. Как отмечал еще знаменитый отечественный физиолог Павлов, различные участки коры головного мозга усиливают свою деятельность в разных возрастах. Под мифологическим типом мышления мы понимаем преобладание мышления, связанного с цельным космогоническим мировоззрением, оценкой ситуаций в целом и рассмотрение мироздания как некого целостного организма. При развитии данного типа мышления преобладает решение стратегических
Отправить комментарий
Подробнее »

Синхронизация "Дни рождения контактов" Android с Google Calendar

Дни рождения в календаре Android или как сделать так, чтобы в календаре отображались дни рождения контактов.  Суть проблемы: отсутствие таких очевидных вещей, как отображение дней рождений контактов в календаре и соответственно не получаете уведомлений об их наступлении.. Способов решения масса, иногда поморгает синхронизация с Outlook (контакты и календарь), но можно и воспользоваться Google Calendar - для этого необходима учётная запись Google (Gmail). 
Отправить комментарий
Подробнее »

Ричард Бах. Письмо от богобоязненного человека

Я больше не могу молчать. Ведь кто-то должен сказать вам, пилоты аэропланов, как устают те, кто не принадлежит к вашему кругу, от ваших бесконечных разговоров о том, как приятно летать, и приглашений прийти в воскресенье в середине дня, чтобы немножко пролететь с вами и почувствовать, что такое полет.
Отправить комментарий
Подробнее »