Tabla de contenidos
Descripción
Configuración
- Ejecutar bash install.sh para establecer alias útiles y habilitar el registro.
- Configure “config” en un editor de texto para agregar direcciones de firewall, autenticación y cualquier otra opción aplicable, como:
- Agregar múltiples firewalls para configurarlos a todos simultáneamente.
- Configurar alerta de correo electrónico para recibir una alerta cuando una IP está bloqueada o no bloqueada.
- Incluir en la lista blanca direcciones IP que nunca desea bloquear.
- Función de registro opcional para la capacidad de auditoría.
Blockip
El script “blockip” está diseñado para bloquear rápidamente un host simplemente proporcionando la dirección IP.
Simplemente escriba “blockipy” luego la dirección IP que desea bloquear.
# blockip 12.34.56.78 [-] (firewall01) Added IP '12.34.56.78' to firewall group 'Deny_All_Group'
Removeip
Este script funciona de la misma manera que blockip, excepto que elimina un bloque de IP del firewall. Se puede usar para “deshacer” rápidamente un bloque creado por blockip.
# removeip 12.34.56.78 [-] (firewall01) Successfully removed IP '12.34.56.78' from firewall group 'Deny_All_Group'
Las dependencias
“paramiko” se deben instalar para que se ejecute este programa. Para instalar Paramiko, intente ejecutar “pip install paramiko”. En Macs, puede que tenga que instalar una versión de Python que tenga “pip”. Para hacer esto, puede usar easy_install o homebrew (ejecute “sudo easy_install pip” o “brew install python”).