Questa è una lista di regole o blacklist per bloccare siti malevoli con il firewall integrato nel kernel di linux ovvero IPTables.
Oltre dare l'indirizzo da dove "scaricare" la lista di regole da applicare ad IPTables semplicemente tramite un copia/incolla in shell o nello script del firewall che si ha in linux, che bloccano siti che fanno attacchi od infettano, in questo post descrivo anche il funzionamento di questa regola così vi sarà possibile bloccare senza programmi qualsiasi indirizzo IP/sito vogliate.
Devo fare una precisazione, questa blacklist è stata pensata per i server, ovvero sono indirizzi IP o nomi di dominio di host dannosi che fanno attacchi od infettano, però, se aggiunta al firewall di Ubuntu ad esempio male non fa, ricordo che queste regole sono opzionali, come firewall vero e proprio per linux consiglio guarddog, è anche facile da usare visto che dotato d'interfaccia grafica.
Come bloccare un'indirizzo IP o dominio con IPTables
La sintassi della regola che bisogna aggiungere al firewall di linux è la seguente:
iptables -A INPUT -s INDIRIZZO IP O NOME DOMINIO -j DROP
Questa regola di IPTables vuol dire: il primo pezzo, ovvero iptables -A INPUT
dice di aggiungere una regola per il traffico entrante; l'opzione -s
dice ad iptables che verrà specificato un'indirizzo IP o dominio per questa regola, se non viene messo niente, e, se viene messa tutta la regola a fine delle precedenti regole di IPTables presenti nello script del firewall verrà bloccato tutto tranne le regole che anticipano questa catena; poi ci va l'indirizzo IP od il nome del dominio; infine, l'opzione -j DROP
dice che il traffico dev'essere bloccato/impedito.
Qui trovate la blacklist, basta copiare tutto, aggiungerla allo script del firewall su linux o vanno digitate (copiate ed incollate) in shell, dev'essere fatto da root ovviamente.
Thanks to image LaNotizia.