К основному контенту

Как сделать запрет сетей из черного списка? (Ideco)


Необходимо подготовить текстовый файл с таким содержимым (пример):

218.188.67.222:3128 комментарий если нужно
61.17.213.209  еще один комментарий
196.30.169.0/24
61.128.110.0/255.255.255.0
196.30.169.0/24:80 можно маску и порт одновременно использовать
mail.ru
mail.ru комментарий
Загрузить сервер в сервисном режиме с пользователем root или в режиме удаленного помощника:
При загрузке сервера сразу после таблицы BIOS нажимать раз в
секунду Ctrl-x, до появления приглашения «boot:».
Придумайте временный пароль для удаленного помощника максимум из 8 букв.
В приглашении ввести ICServer p=пароль Например, ICServer-2.5.3 p=serv
После этого нажмите Enter и введите пароль загрузчика servicemode. После чего должна продолжиться обычная загрузка системы
Локальная консоль -> Сервис -> MC-Commander. .
Разрешить доступ:
sudo chattr -i -R /usr/local/ics/bin
Запустить редактор файла:
mcedit /usr/local/ics/bin/ics_tune.sh
Записать в файл сценарий:
#!/bin/bash

if [ "$1" = "firewall_custom.sh" ]; then
while read item trash; do
  action="-j DROP"
  port=
  if [[ "$item" = *:* ]]; then
    port="-p tcp --dport ${item##*:}"
    item="${item%%:*}"
    action="-j REJECT --reject-with tcp-reset"
  fi
  /sbin/iptables -I fw_custom_forward -d "$item" $port $action
  /sbin/iptables -t mangle -I fw_custom_proxy_checks -d "$item" $port $action
done < /mnt/rw_disc/blacklist.txt
fi

true
Сохранить файл, выйти из редактора, , F10, выйти из меню.
С помощью winscp скопировать список сетей в файл /mnt/rw_disc/blacklist.txt
Сделать мягкую перезагрузку, либо в ICSManager – в разделе firewall нажать зеленую галочку на панели инструментов.
Добавлено Сергей Осинцев, последняя редакция Антон Мамаев июн 05, 2011

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Три типа мышления - мифологическое, религиозное, научное

Оригинальное название: Различные типы мышления (мифологическое, религиозное, научное) и их влияние на базовые космологические понятия в культуре и в онтогенезе, на педагогический и воспитательный процессы. Нами выделяется три типа мышления: мифологическое, религиозное и научное - в процессе развития, как социальных сообществ, так и развития ребенка. При этом, когда говорится о первенстве того или иного типа мышления, подразумевается его преобладание над двумя другими в том или ином социальном сообществе или у конкретного человека в тот или иной возрастной период. Как отмечал еще знаменитый отечественный физиолог Павлов, различные участки коры головного мозга усиливают свою деятельность в разных возрастах. Под мифологическим типом мышления мы понимаем преобладание мышления, связанного с цельным космогоническим мировоззрением, оценкой ситуаций в целом и рассмотрение мироздания как некого целостного организма. При развитии данного типа мышления преобладает решение стратегических ...
Отправить комментарий
Подробнее »

Отрывок из "Восход Черного Солнца" Джорджа Локхарда

   - Давно это было... А может, и не было. Но рассказывают, что еще до начала времен, когда не родились даже звезды, из бесконечного пламени возник бог. Он был одинок, зато всемогущ. Минули бесчисленные века, но бог лишь продолжал познавать собственную силу, пока однажды у него не родилась мысль: зачем нужно могущество, которым некому восторгаться? Следом за мыслью родился план, а поскольку бог тот был, по сути, ребенком, он немедленно принялся воплощать этот план в жизнь. Сначала он создал живое существо, способное мыслить, и спросил:    "Ощущаешь ли ты восторг при виде того, сколь я совершенен?"    "Нет, - ответило существо. - Потому что нет более жалкого зрелища, чем сила, не имеющая цели.    Тогда бог создал прекрасные земли, наполнил их жизнью и красотой, зажег на небесах звезды и вновь вопросил:    "Но теперь ты видишь, сколь я велик и могуч?"    "Оглянись, - ответило существо. - Творение твое - не более чем точка по ...
Отправить комментарий
Подробнее »

Синхронизация "Дни рождения контактов" Android с Google Calendar

Дни рождения в календаре Android или как сделать так, чтобы в календаре отображались дни рождения контактов.  Суть проблемы: отсутствие таких очевидных вещей, как отображение дней рождений контактов в календаре и соответственно не получаете уведомлений об их наступлении.. Способов решения масса, иногда поморгает синхронизация с Outlook (контакты и календарь), но можно и воспользоваться Google Calendar - для этого необходима учётная запись Google (Gmail). 
Отправить комментарий
Подробнее »