• Bloccare IP con Shorewall

    Shorewall è un programma che imposta il firewall del sistema operativo in modo efficiente, ma certe operazioni sono spiegate male e quando c'è fretta, la documentazione non è proprio un sostegno morale. Per bloccare un singolo IP, ci sono diversi modi, fra i quali il blocco dinamico e statico. Nelle versioni recenti, i blocchi dinamici sono salvati e ricaricati al riavvio. Questo modo di definizione è tipico per il mondo Linux; invece di ridefinire l'intera dicitura dei testi, si aggiunge una clausola che ribalta il funzionamento. Un po' come la legislatura Italiana.

    Il blocco dinamico è il metodo preferito per bloccare velocemente un IP, ma attenzione! Dato che viene salvato, il riavvio del server non riammette tutti gli IP bloccati in questo modo, ma continua a bloccarli. Quindi è necessario pagare particolare attenzione all'IP inserito, pena di trovarsi esclusi.
    Codice:
    shorewall drop 1.2.3.4
    esclude l'IP 1.2.3.4 "dinamicamente" dai nostri sistemi. Per evitare problemi, è forse meglio aggiungere la regola a /etc/shorewall/rules, come ad esempio con:
    Codice:
    DROP net:1.2.3.4 all
    La modifica di /etc/shorewall/rules permette di provare le impostazioni, con il comando:
    Codice:
    shorewall safe-restart
    che riapre il firewall, se non si è in grado di rispondere alla domanda di accettare la nuova configurazione.
    Alla fine dell'inserimento della regola in /etc/shorewall/rules è necessario rimuovere l'IP bloccato "dinamicamente", altrimenti rimane nella lista degli IP dinamici e rallenta notevolmente il processo di avvio del firewall, se la lista è lunga, e, soprattutto, potrebbe bloccare un IP che altrove è stato riammesso:
    Codice:
    shorewall allow 1.2.3.4
    Per vedere quali IP si trovano ancora in quarantena dinamica, si chiama:
    Codice:
    shorewall show dynamic