返回列表 發帖
ckleea

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2014-5-20 12:33 | 只看該作者

網絡安全 Iptables and Spamhaus IP drop lists

最近見到這方面的資料,與大家分享。

http://www.spamhaus.org/faq/section/DROP%20FAQ

其中一個與iptables 配合的scripts
  1. #!/bin/bash
  2. # Generate automatic firewall rules to block bad IPs listed on spamhaus.org
  3. FILE=/tmp/drop.lasso
  4. wget -O $FILE http://www.spamhaus.org/drop/drop.lasso
  5. iptables -F ; flush iptables, comment line if you use other rules
  6. for ipblock in `egrep -v '^;' $FILE | awk '{print $1}'`
  7. do
  8. iptables -I INPUT -s $ipblock -j DROP
  9. done
複製代碼
收藏 分享

ckleea

Rank: 1
2#
發表於 2014-5-20 12:50 | 只看該作者
One more example

http://www.debian-tutorials.com/ ... -spamhaus-listed-ip

TOP

orangelau

Rank: 1
3#
發表於 2014-5-20 13:08 | 只看該作者
回復 1# ckleea

iptable就是firewall嗎? 這樣可以自動update block list 嗎?

TOP

ckleea

Rank: 1
4#
發表於 2014-5-20 13:33 | 只看該作者
可以用 cron job

適合使用一般家用 router使用。如果用 routerOS或其他高檔的 router,就可以有在 router level 做。

這 scripts 可用在raspberrypi。

當然其他安全設定都要做。

TOP

ckleea

Rank: 1
5#
發表於 2014-5-20 21:32 | 只看該作者
另一版本
  1. #!/bin/bash

  3. IPT="/sbin/iptables"
  4. FILE="/tmp/drop.lasso"
  5. URL="http://www.spamhaus.org/drop/drop.lasso"

  7. echo ""
  8. echo -n "Deleting DROP list from existing firewall..."

  10. #This will delete all dropped ips from firewall
  11. ipdel=$(cat $FILE  | egrep -v '^;' | awk '{ print $1}')

  13. for ipblock in $ipdel
  14. do
  15. $IPT -D spamhaus-droplist -s $ipblock -j DROP
  16. $IPT -D droplist -s $ipblock -j LOG --log-prefix "DROP Spamhaus List"
  17. done


  20. echo -n "Applying DROP list to existing firewall..."

  22. #This will drop all ips from spamhaus list.
  23. [ -f $FILE ] && /bin/rm -f $FILE || :
  24. cd /tmp
  25. wget $URL

  27. blocks=$(cat $FILE  | egrep -v '^;' | awk '{ print $1}')
  28. $IPT -N spamhaus-droplist

  30. for ipblock in $blocks
  31. do
  32.         $IPT -A droplist -s $ipblock -j LOG --log-prefix "DROP Spamhaus List"
  33.         $IPT -A droplist -s $ipblock -j DROP
  34. done

  36. $IPT -I INPUT -j droplist
  37. $IPT -I OUTPUT -j droplist
  38. $IPT -I FORWARD -j droplist

  40. echo "...Done"
複製代碼

TOP

ckleea

Rank: 1
6#
發表於 2014-5-20 21:34 | 只看該作者
個人使用這一個版本
  1. #!/bin/bash
  2. IPTABLES=/sbin/iptables
  3. FILE="/tmp/drop.lasso"
  4. URL="http://www.spamhaus.org/drop/drop.lasso"
  5. #echo ""
  6. #echo -n "Applying DROP list to existing firewall..."
  7. $IPTABLES -D INPUT -j Spamhaus
  8. $IPTABLES -D OUTPUT -j Spamhaus
  9. $IPTABLES -D FORWARD -j Spamhaus
  10. $IPTABLES -F Spamhaus
  11. $IPTABLES -X Spamhaus
  12. [ -f $FILE ] && /bin/rm -f $FILE || :
  13. cd /tmp
  14. wget $URL
  15. blocks=$(cat $FILE | egrep -v '^;' | awk '{ print $1}')
  16. $IPTABLES -N Spamhaus
  17. for ipblock in $blocks
  18. do
  19. #$IPTABLES -A Spamhaus -s $ipblock -j LOG --log-prefix "DROP List Block"
  20. $IPTABLES -A Spamhaus -s $ipblock -j DROP
  21. #echo $ipblock
  22. done
  23. $IPTABLES -I INPUT -j Spamhaus
  24. $IPTABLES -I OUTPUT -j Spamhaus
  25. $IPTABLES -I FORWARD -j Spamhaus
  26. #echo "...Done"
  27. /bin/rm -f $FILE
複製代碼
非常簡單

用 cron job 每天運行一次

TOP

orangelau

Rank: 1
7#
發表於 2014-5-21 01:55 | 只看該作者
呢個script應該放係邊個folder會比較好

TOP

ckleea

Rank: 1
8#
發表於 2014-5-21 06:17 | 只看該作者
回復 7# orangelau


    我通常放在 /opt/scripts,將它設定為 executable e.g. chmod a+x scriptsname;然後在 cronjob 設定每天或每週行一次

TOP

orangelau

Rank: 1
9#
發表於 2014-5-30 14:55 | 只看該作者
回復 8# ckleea

是否將呢27句全部放在同一個file,然後係crontab裡設定定時運作就可以
Screen Shot 2014-05-30 at 2.45.08 pm.jpg

TOP

ckleea

Rank: 1
10#
發表於 2014-5-30 15:32 | 只看該作者
回復 9# orangelau


    是

TOP

orangelau

Rank: 1
11#
發表於 2014-5-30 19:15 | 只看該作者
回復 10# ckleea

Thanks!!

TOP

返回列表