標題:
網絡安全 Iptables and Spamhaus IP drop lists
[打印本頁]
作者:
ckleea
時間:
2014-5-20 12:33
標題:
網絡安全 Iptables and Spamhaus IP drop lists
最近見到這方面的資料,與大家分享。
http://www.spamhaus.org/faq/section/DROP%20FAQ
其中一個與iptables 配合的scripts
#!/bin/bash
# Generate automatic firewall rules to block bad IPs listed on spamhaus.org
FILE=/tmp/drop.lasso
wget -O $FILE http://www.spamhaus.org/drop/drop.lasso
iptables -F ; flush iptables, comment line if you use other rules
for ipblock in `egrep -v '^;' $FILE | awk '{print $1}'`
do
iptables -I INPUT -s $ipblock -j DROP
done
複製代碼
作者:
ckleea
時間:
2014-5-20 12:50
One more example
http://www.debian-tutorials.com/ ... -spamhaus-listed-ip
作者:
orangelau
時間:
2014-5-20 13:08
回復
1#
ckleea
iptable就是firewall嗎? 這樣可以自動update block list 嗎?
作者:
ckleea
時間:
2014-5-20 13:33
可以用 cron job
適合使用一般家用 router使用。如果用 routerOS或其他高檔的 router,就可以有在 router level 做。
這 scripts 可用在raspberrypi。
當然其他安全設定都要做。
作者:
ckleea
時間:
2014-5-20 21:32
另一版本
#!/bin/bash
IPT="/sbin/iptables"
FILE="/tmp/drop.lasso"
URL="http://www.spamhaus.org/drop/drop.lasso"
echo ""
echo -n "Deleting DROP list from existing firewall..."
#This will delete all dropped ips from firewall
ipdel=$(cat $FILE | egrep -v '^;' | awk '{ print $1}')
for ipblock in $ipdel
do
$IPT -D spamhaus-droplist -s $ipblock -j DROP
$IPT -D droplist -s $ipblock -j LOG --log-prefix "DROP Spamhaus List"
done
echo -n "Applying DROP list to existing firewall..."
#This will drop all ips from spamhaus list.
[ -f $FILE ] && /bin/rm -f $FILE || :
cd /tmp
wget $URL
blocks=$(cat $FILE | egrep -v '^;' | awk '{ print $1}')
$IPT -N spamhaus-droplist
for ipblock in $blocks
do
$IPT -A droplist -s $ipblock -j LOG --log-prefix "DROP Spamhaus List"
$IPT -A droplist -s $ipblock -j DROP
done
$IPT -I INPUT -j droplist
$IPT -I OUTPUT -j droplist
$IPT -I FORWARD -j droplist
echo "...Done"
複製代碼
作者:
ckleea
時間:
2014-5-20 21:34
個人使用這一個版本
#!/bin/bash
IPTABLES=/sbin/iptables
FILE="/tmp/drop.lasso"
URL="http://www.spamhaus.org/drop/drop.lasso"
#echo ""
#echo -n "Applying DROP list to existing firewall..."
$IPTABLES -D INPUT -j Spamhaus
$IPTABLES -D OUTPUT -j Spamhaus
$IPTABLES -D FORWARD -j Spamhaus
$IPTABLES -F Spamhaus
$IPTABLES -X Spamhaus
[ -f $FILE ] && /bin/rm -f $FILE || :
cd /tmp
wget $URL
blocks=$(cat $FILE | egrep -v '^;' | awk '{ print $1}')
$IPTABLES -N Spamhaus
for ipblock in $blocks
do
#$IPTABLES -A Spamhaus -s $ipblock -j LOG --log-prefix "DROP List Block"
$IPTABLES -A Spamhaus -s $ipblock -j DROP
#echo $ipblock
done
$IPTABLES -I INPUT -j Spamhaus
$IPTABLES -I OUTPUT -j Spamhaus
$IPTABLES -I FORWARD -j Spamhaus
#echo "...Done"
/bin/rm -f $FILE
複製代碼
非常簡單
用 cron job 每天運行一次
作者:
orangelau
時間:
2014-5-21 01:55
呢個script應該放係邊個folder會比較好
作者:
ckleea
時間:
2014-5-21 06:17
回復
7#
orangelau
我通常放在 /opt/scripts,將它設定為 executable e.g. chmod a+x scriptsname;然後在 cronjob 設定每天或每週行一次
作者:
orangelau
時間:
2014-5-30 14:55
回復
8#
ckleea
是否將呢27句全部放在同一個file,然後係crontab裡設定定時運作就可以
下載
(100.22 KB)
2014-5-30 14:55
圖片附件:
Screen Shot 2014-05-30 at 2.45.08 pm.jpg
(2014-5-30 14:55, 100.22 KB) / 下載次數 841
http://telecom-cafe.com/forum/attachment.php?aid=3260&k=55f87442a9e715349c3bcb236c7f74f9&t=1732531086&sid=L94w92
作者:
ckleea
時間:
2014-5-30 15:32
回復
9#
orangelau
是
作者:
orangelau
時間:
2014-5-30 19:15
回復
10#
ckleea
Thanks!!
歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)
Powered by Discuz! 7.2
圖片附件: Screen Shot 2014-05-30 at 2.45.08 pm.jpg (2014-5-30 14:55, 100.22 KB) / 下載次數 841