Odpowiednik peerblock w linuxie i jego instalacja

[tomsoul]

Witam

Czy istnieje linuksowy odpowiednik programu peerblock? I jak go zainstalować? Niby jest na stronie peerblock ale nie wiem jak go zainstalować...

[jacekalex]

Iptables, jest domyślnie zainstalowany w większości dystrybucji Linuxa.
I diabelnie skuteczny.

To by było na tyle

[ethanak]

ale nie ma klikanego interfejsu;)

[jacekalex]

ale nie ma klikanego interfejsu;)

Ma kilka klikalnych interfejsów, jak ktoś chce, to jest np Webmin, jest kilka innych cudownych skryptow do zarządzania przez przeglądarkę, np ten, jest np UFW, i diabli wiedzą, co jeszcze.
Wystarczy poszukać.

Pozdrawiam

[tomsoul]

No tak ale mi nie chodzi o firewall, tylko o to aby blokował adresy np. serwerów ap2p. Chodzi mi o coś takiego jak ipfilter.dat po windą.

[jacekalex]

No tak ale mi nie chodzi o firewall, tylko o to aby blokował adresy np. serwerów ap2p. Chodzi mi o coś takiego jak ipfilter.dat po windą.

A do czego Twoim zdaniem służy firewall, jak nie do blokowania połączeń?
I w dodatku, w jakim kontekście blokowanie, to jest serwer udostępniający jakieś usługi w necie, gdzie chcesz conieco ograniczyć, czy desktop, na którym obawiasz sie strasznych ataków?

Bo najwyraźniej zachowałeś jakieś nawyki z Windowsa, skoro, jak twierdzisz "nie potrzebujesz firewalla, tylko program do blokowania adresów IP".
A do tego właśnie jest firewall.

I zarówno sam, jak i z dodatkowymi narzędziami, takimi jak ipset czy xtables-addons, ma możliwości, o jakich użytkownicy Windowsa nie słyszeli.

To by było na tyle

[x86]

Koledze zapewne chodzi o jakieś zautomatyzowane rozwiązanie a nie o ręczne blokowanie otóż istnieje coś takiego jak MoBlock i jego graficzna nakładka Mobloquer to dostępne w repozytorium. Spróbuj może to właśnie tego szukasz.
[edit] ewentualnie peerguardian też jest w repo; pakiet nazywa się pgl-gui

[jacekalex]

Jak jest lista adresów IP do zbanowania, to wystarczy prosty skrypt, który wrzuci te adresy do Ipseta, potem jedna regułka do firewalla, i gotowe.
Np z Crona, bez żadnej ingerencji użytkownika.

Np taki:

Kod: Zaznacz cały

#!/bin/bash
cd /var/hasiok
wget -N http://www.spamhaus.org/drop/drop.lasso
if [ -n "$1" ]; then
	DropList="$1"
else
	DropList="/var/hasiok/drop.lasso"
fi
if [ ! -x /usr/sbin/ipset ]; then
	echo "Missing ipset command line tool, exiting." >&2
	exit 1
fi
if [ -s "$DropList" ]; then
    /usr/sbin/ipset create spamhaus hash:net  2>/dev/null
    /usr/sbin/ipset flush spamhaus   2>/dev/null
else     
	echo "Unable to find drop list file $DropList .  Perhaps do:" >&2
	echo "wget http://www.spamhaus.org/drop/drop.lasso -O $DropList"
	echo "exiting." >&2
	exit 1
fi;
cat "$DropList" \
 | sed -e 's/;.*//' \
 | grep -v '^ *$' \
 | while read OneNetBlock ; do
sleep 0.01;	/usr/sbin/ipset add spamhaus "$OneNetBlock";
done;
exit 0;

Pozdro

[arthulus]

A może http://lmgtfy.com/?q=odpowiednik+peerblock+linux#seen

Kod: Zaznacz cały

$ apt-cache search iptables
iptables-dev - iptables development files
openvpn - virtual private network daemon
iptables - Narzędzia administrowania do filtrowania pakietów i NAT
ufw - Program do zarządzania ściana ogniową Netfilter
apf-firewall - easy iptables based firewall system
arno-iptables-firewall - single- and multi-homed firewall script with DSL/ADSL support
arptables - ARP table administration
collectd-core - statistics collection and monitoring daemon (core system)
eurephia - flexible OpenVPN authentication module
fail2ban - ban hosts that cause multiple authentication errors
ferm - maintain and setup complicated firewall rules
fiaif - An easy to use, yet complex firewall
filtergen - packet filter generator for various firewall systems
firehol - An easy to use but powerful iptables stateful firewall
fwanalog - firewall log-file report generator (using analog)
fwlogwatch - Firewall log analyzer
fwsnort - Snort-to-iptables rule translator
gpe-shield - firewall configuration for GPE
iptables-persistent - boot-time loader for iptables rules
l7-protocols - protocol definitions for the Linux layer 7 packet classifier
lbcd - Return system load via UDP for remote load balancers
libiptables-chainmgr-perl - Perl extension for manipulating iptables policies
libiptables-ipv4-ipqueue-perl - Perl extension for libipq
libiptables-parse-perl - Perl extension for parsing iptables firewall rulesets
libpam-shield - locks out remote attackers trying password guessing
mcollective-plugins-iptables - mcollective plugin for iptables
mxallowd - Anti-Spam-Daemon using nolisting/iptables
netscript-2.4 - Linux 2.4/2.6 router/firewall/VM host network config. system.
netscript-2.4-upstart - Linux 2.4/2.6 router/firewall/VM host network config. system.
netstat-nat - tool that display NAT connections
p3scan - transparent POP3-proxy with virus- and spam-scanning
picviz - Parallel coordinates plotter
psad - Port Scan Attack Detector
pyroman - Very fast firewall configuration tool
python-netfilter - Python modules for manipulating netfilter rules
shorewall - Shoreline Firewall, netfilter configurator
shorewall-doc - documentation for Shoreline Firewall (Shorewall)
shorewall-lite - Shorewall (lite version), a high-level tool for configuring Netfilter
shorewall6 - Shoreline Firewall (IPv6 version), netfilter configurator
shorewall6-lite - Shorewall (lite version with IPv6 support)
sshuttle - Transparent proxy server for VPN over SSH
ulogd - The Netfilter Userspace Logging Daemon
uruk - Very small firewall script, for configuring iptables
west-chamber-common - iptable extension for bypassing content filtering firewall
xtables-addons-common - Extensions targets and matches for iptables [tools, libs]
xtables-addons-dkms - Extensions targets and matches for iptables
xtables-addons-source - Extensions targets and matches for iptables [modules sources]
ebtables - Administracja tablicami ramek Ethernetowych
fprobe-ulog - export captured traffic to remote NetFlow Collector (ULOG version)
ipkungfu - iptables-based Linux firewall
uif - Zaawansowany skrypt zapory ogniowej iptables