Blocca uno scanner di indirizzi IP su Mac [chiuso]

0

Sto lavorando a un prototipo in grado di individuare gli scanner di rete, che funziona e sputa l'indirizzo IP degli scanner, ma ora devo bloccarli.

C'è un modo per bloccare un indirizzo IP dal terminale, deve essere fatto automaticamente dall'app quindi preferibilmente un comando da terminale che posso sparare e bloccare l'indirizzo IP da qualsiasi connessione in entrata a qualsiasi porta sul computer.

Non sono sicuro di quale direzione andare con questo, c'è un modo nativo per farlo o avrò bisogno di qualcosa in più?

    
posta Crizly 13.04.2015 - 00:42
fonte

1 risposta

2

Il modo più semplice per bloccare il traffico tramite l'indirizzo IP è usare pf ( man pf.conf ). Ecco un semplice script per aiutarti a iniziare.

Avviso assicurati di leggere le pagine del manuale per ulteriori informazioni e prima di eseguirlo.

# enable: sudo pfctl -e -f pf.rules
# disable: sudo pfctl -d
set block-policy drop
set fingerprints "/etc/pf.os"
set ruleset-optimization basic
set skip on lo0
scrub in all no-df
table <blocklist> persist
block in log
block in log quick from no-route to any
pass out proto tcp from any to any keep state
pass out proto udp from any to any keep state
block log on en0 from {<blocklist>} to any

Puoi usare pfctl -t blocklist -T add 1.2.3.4 per aggiungere host alla lista nera e pfctl -t blocklist -T show per visualizzare la lista nera stessa. Per visualizzare il registro pf, crea un'interfaccia di rete con sudo ifconfig pflog0 create e scarica i suoi pacchetti con sudo tcpdump -ni pflog0 .

    
risposta data 13.04.2015 - 02:24
fonte

Leggi altre domande sui tag