Bloquear un escáner de direcciones IP en Mac [cerrado]

0

Estoy trabajando en un prototipo que puede detectar escáneres de red, que funciona y que escupe la dirección IP de los escáneres, pero necesito bloquearlos ahora.

¿Hay alguna forma de bloquear una dirección IP desde el terminal? La aplicación debe hacerlo automáticamente, de modo que es preferible que exista algún comando de terminal que pueda disparar y bloquear la dirección IP para que no haga ninguna conexión entrante a cualquier puerto en la computadora.

No estoy seguro de qué dirección tomar con esto, ¿hay alguna forma nativa de hacerlo o necesitaré algo más?

    
pregunta Crizly 13.04.2015 - 00:42
fuente

1 respuesta

2

La forma más sencilla de bloquear el tráfico por dirección IP es usar pf ( man pf.conf ). Aquí hay un script simple para ayudarte a comenzar.

Advertencia Asegúrese de leer las páginas del manual para obtener más información y antes de ejecutar esto.

# enable: sudo pfctl -e -f pf.rules
# disable: sudo pfctl -d
set block-policy drop
set fingerprints "/etc/pf.os"
set ruleset-optimization basic
set skip on lo0
scrub in all no-df
table <blocklist> persist
block in log
block in log quick from no-route to any
pass out proto tcp from any to any keep state
pass out proto udp from any to any keep state
block log on en0 from {<blocklist>} to any

Puede usar pfctl -t blocklist -T add 1.2.3.4 para agregar hosts a la lista negra y pfctl -t blocklist -T show para ver la lista negra en sí. Para ver el registro de pf, cree una interfaz de red con sudo ifconfig pflog0 create y voltee sus paquetes con sudo tcpdump -ni pflog0 .

    
respondido por el user47604 13.04.2015 - 02:24
fuente

Lea otras preguntas en las etiquetas