Compartilhe
Ir em baixo
avatar
Mensagens : 7
Data de inscrição : 11/06/2018
Ver perfil do usuário

banir paises da nossa vps

em Seg 18 Jun 2018 - 18:59
Boas

ora ha uns dias tive um ataque de ips chinocas, e foi dos fortes, como tal arranjei este script. Pode ser que dê jeito a mais alguem.

Como está , bane as gamas de ips da chinolandia e de marrocos.
o restantes países podem ser vistos em

Código:
www.ipdeny.com/ipblocks/data/countries


Código:
#!/bin/bash
#
# -------------------------------------------------------------------------------

# paises aqui / como esta bane china e marrocos
ISO="cn ma"

### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"

cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT


cleanOldRules

$IPT -N $SPAMLIST

for c  in $ISO
do
        # local zone file
        tDB=$ZONEROOT/$c.zone

        # get fresh zone file
        $WGET -O $tDB $DLROOT/$c.zone

        # country specific log message
        SPAMDROPMSG="$c Country Drop"

        # get
        BADIPS=$(egrep -v "^#|^$" $tDB)
        for ipblock in $BADIPS
        do
           $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
           $IPT -A $SPAMLIST -s $ipblock -j DROP
        done
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

exit 0

abraços
Voltar ao Topo
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum