filterПодписка на RSS - filter

Как создать свой RBL (DNSBL) сервер

Что такое RBL (DNSBL).

Абрревиатура RBL расшифровывается как Realtime Blackhole List (Чёрный список реального времени), DNSBL состоит из известной многим аббревиатуры DNS - Domain Name System (Система доменных имён) + BL т.е. Black List (Чёрный список). Таким образом RBL и DNSBL - это фактически одно и то же, но в настоящий момент более популярным является всё-таки использование термина DNSBL, отражающего собой суть механизма создания чёрного списка.

Фильтрация нелегальных адресов в брандмауэре

Loopback-адреса.

Адреса обратной петли (127.0.0.0 - 127.255.255.255) никогда не могут ис­пользоваться за пределами интерфейса lo. Если пакеты с loopback-адресами появились на интерфейсе, отличном от lo, значит, они были подделаны (spoffed).

В следующем примере кода будет создана пользовательская цепочка bad_packets, которая будет отбрасывать адреса, перечисленные выше. Все отброшенные пакеты будут запротоколированы - хороший способ отладки неправильно сконфигурированных приложений и попыток спуффинга.