[Bash] blacklist icm iptables - Linux en overige clients

woensdag 26 januari 2005 23:46

Acties:

Verwijderd

Topicstarter

Mensen ik probeer het volgende te doen:

Ik heb een lijst met bekende spyware/sex/reclame ip's en deze wil ik allemaal blokkeren met iptable. Afzonderlijk lukt dit allemaal goed. Ik wil mbv een bash scriptje de lijst "blacklist.txt" uitlezen en blokkeren.

Het script dat ik tot nu toe heb werkt niet. Ik ben verder noob in scripting op dit gebied. Dus graag hulp nodig

code:

BLACKLIST="/home/kelfox/firewall/blacklist.txt"

BLIPS=( $( grep ${REGEXP} ${BLACKLIST} ) )
    for BLIP in "${BLIPS[@]}"; do
              echo Blocking all traffic from blacklisted source ${BLIP}...
              iptables -I INPUT -i $PUB_IP -s ${BLIP} -j DROP
              done

Als je een oplossing weet, graag een beetje uitleg erbij van wat het doet!
Dit script heb ik een beetje rommelig in elkaar gezet door op verschillende sites te kijken.

[ Voor 8% gewijzigd door Verwijderd op 26-01-2005 23:49 ]

donderdag 27 januari 2005 00:00

Acties:

Kees

Serveradmin / BOFH / DoC

code:

PID=$$
BLACKLIST="/home/kelfox/firewall/blacklist.txt"
grep ${REGEXP} ${BLACKLIST} > ips.${PID}
cat ips.{PID} | xargs --replace iptables -I INPUT -i ${PUB_IP} -s {} -j DROP

untested

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 27 januari 2005 00:17

Acties:

Verwijderd

Topicstarter

Loopt ook vast.

Ik blok de sites met commando:

code:

1	iptables -I FORWARD -p tcp --destination-port 80 -s lan_ip -d www.website.nl -j DROP

donderdag 27 januari 2005 00:26

Acties:

Verwijderd

Topicstarter

Oplossing:

code:

BLACKLIST=/home/kelfox/firewall/blacklist.txt

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
echo "Blocking $x..."
iptables -I FORWARD -p tcp --destination-port enz enz enz (block command dus)
done

donderdag 27 januari 2005 10:34

Acties:

Verwijderd

Hoe kom je eigenlijk aan zo'n lijst met spam websites etc..? Of waar haal je die info vandaan?

vrijdag 28 januari 2005 20:31

Acties:

eghie

Spoken words!

Verwijderd schreef op donderdag 27 januari 2005 @ 10:34:
Hoe kom je eigenlijk aan zo'n lijst met spam websites etc..? Of waar haal je die info vandaan?

Zoek eens op "The Blocklist Manager". Dit is een programma voor Windows die die lijsten allemaal download, mischien kun je die URLs gebruiken om dat data op te halen.

zondag 6 februari 2005 23:15

Acties:

Verwijderd

Topicstarter

Ik heb gewoon de hosts file gebruikt van Spybot

(spybot installeren, dan zoeken op "hosts", wel die van spybot pakken, niet van windows zelf)

Mijn script werkt dus nu goed, hij haalt alleen wel per regel het ip/domain op. Dus na elk adres moet een enter, de lijst direct als blacklist.txt gebruiken werkte niet bij mij.
Ik heb gewoon de hele lijst gepakt, en via ssh geplakt in een nieuwe blacklist.txt op de server. Dit werkte wel. Als editor op mn server gebruik ik "vim".

Succes!

maandag 7 februari 2005 00:30

Acties:

Oxi

Klein beetje offtopic, maar is het niet gemakkelijker om alles over een proxy te laten lopen?
Ik heb op mijn router squid draaien met een gedownloadde hostsfile vol met spamtroep en sommige ads-sites.
Je kan zelfs de proxy "invisible" maken, dat alles er overheen loopt dankzij iptables

_{Dit is natuurlijk ook van toepassing als je maar 1 pc hebt of juist op desktop een proxy wilt installen}

I wouldn't give his troubles to a monkey on a rock

maandag 7 februari 2005 13:00

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

waarom niet gewoon de hosts file gebruiken?
hier heb je alvast een mooie lijst......

http://www.accs-net.com/hosts/Downloads/hosts127001.zip

Pagina: 1

Reageer