Buenos dias.
En primer lugar, permitanme saludarles y agradecer la labor que desde este interesante foro creo que se lleva a cabo.
Quisiera hacer una pregunta en general, ya que por motivos profesionales no dispongo de mucho tiempo libre, solo he leido un poco por encima las normas de este foro, y reconozco que no he indagado mucho sobre el tema que quisiera proponerles.
En definitiva, y retomando el tema del asunto, le explico los antecedentes y las consecuencias:
Soy un usuario basico o se podria decir que semi/avanzado de Linux, y desde hace ya bastante tiempo, en casa tengo un Linux debian que me controla los servicios que tenemos de internet, como el acceso a impresoras, directorios, acceso a internet, etc.
Como medida de seguridad, tengo un firewall basado en IPTables, que dicho sea de paso, funciona a la perfeccion.
El caso es que desde hace unas semanas, estoy viendo los LOGS del sistema y veo que estoy siendo "azotado" con la m**rda del ZmEu.... y lo que me dedico a hacer es incluir las IP´s que contienen las cadenas "ZmEu" al IPTables para que las desetime "silenciosamente" con -J DROP....
Mi pregunta, y se que voy a provocar alguna que otra sonrisa y voy a pecar de ingenuo ( ) es:
Se puede hacer de alguna forma que dichas IP´s se auto-agreguen al script IPTables?
Un vez que que se auto agreguen, lo que SI se hacer es que el script IPTables se resetee para adquirir las nuevas RULES.
Es un placer haber tenido la oportunidad de expresar mi inquietud y no quiero desprovechar la ocasion para saludarles afectuosamente.
Un cordial saludo de EA5GHE.
En primer lugar, permitanme saludarles y agradecer la labor que desde este interesante foro creo que se lleva a cabo.
Quisiera hacer una pregunta en general, ya que por motivos profesionales no dispongo de mucho tiempo libre, solo he leido un poco por encima las normas de este foro, y reconozco que no he indagado mucho sobre el tema que quisiera proponerles.
En definitiva, y retomando el tema del asunto, le explico los antecedentes y las consecuencias:
Soy un usuario basico o se podria decir que semi/avanzado de Linux, y desde hace ya bastante tiempo, en casa tengo un Linux debian que me controla los servicios que tenemos de internet, como el acceso a impresoras, directorios, acceso a internet, etc.
Como medida de seguridad, tengo un firewall basado en IPTables, que dicho sea de paso, funciona a la perfeccion.
El caso es que desde hace unas semanas, estoy viendo los LOGS del sistema y veo que estoy siendo "azotado" con la m**rda del ZmEu.... y lo que me dedico a hacer es incluir las IP´s que contienen las cadenas "ZmEu" al IPTables para que las desetime "silenciosamente" con -J DROP....
Mi pregunta, y se que voy a provocar alguna que otra sonrisa y voy a pecar de ingenuo ( ) es:
Se puede hacer de alguna forma que dichas IP´s se auto-agreguen al script IPTables?
Un vez que que se auto agreguen, lo que SI se hacer es que el script IPTables se resetee para adquirir las nuevas RULES.
Es un placer haber tenido la oportunidad de expresar mi inquietud y no quiero desprovechar la ocasion para saludarles afectuosamente.
Un cordial saludo de EA5GHE.