| | |

Blokuojam ip pagal šalis [iptables]

Linux, Naudinga, Patarimai, Saugumas
0 Comments

ico-terminalPridedu, skriptas:

#!/bin/bash
# This Script is for blocking ips of countries you want  #
####################################
cd /root/
NOW=$(date +"%Y-%m-%d")
echo ""
echo "Blocking IPS of any country"
echo ""
echo "To know code of countries which you want to block"
echo "you can enter ( http://www.ipdeny.com )"
echo ""
sleep 3
echo "Please type code of country Ex. ( cn ) for China "
echo -n " Enter Code : "
read code
wget -c --output-document=tmp_ips4countries.txt http://www.ipdeny.com/ipblocks/data/countries/$code.zone

echo "# ".$NOW." Country: ".$code >  block_ip_list.txt
cat tmp_ips4countries.txt >>  block_ip_list.txt

echo " Downloaded qt: "
wc -l tmp_ips4countries.txt

rm tmp_ips4countries.txt
echo "Done"

echo "Do you want block IP now? (y/N)"
read ansv

if [[ $ansv == "y" ]]
then
echo $NOW - $code >> block.log

################################
# add Banned IP's to firewall can be single IP, CIDR, or a RANGE
#
#save iptable
NOW=$(date +"%m-%d-%Y")
iptables-save > /root/backup_iptables/$NOW.iptables.conf
#blocking
VISO=0
BLOCK_LIST=/root/block_ip_list.txt
if [ ! -f $BLOCK_LIST ]
then
echo "Unable to add blocks to IPTABLES because file $BLOCK_LIST is missing"
exit
fi
CURRENT_RULES=`iptables -nL`

while read entries ;do
# skip comment lines starting with ; or #
case $entries in
\#*|\;*)
continue
;;
esac

if [[ $CURRENT_RULES =~ $entries ]]
then
printf "%-20s %20s\n" $entries 'already referenced in iptable - skipping'
else
# is this CIDR, range or single IP?
if [[ $entries =~ "-" ]]
then
#--src-range
printf "%-20s %20s %1s %1s\n" 'ADDING RULE:' 'iptables -A INPUT --src-range' $entries '-j DROP'
iptables -A INPUT --src-range $entries -j DROP
let VISO=VISO+1
else
#--CIDR or single
printf "%-20s %20s %1s %1s\n" 'ADDING RULE:' 'iptables -A INPUT -s' $entries '-j DROP'
iptables -A INPUT -s $entries -j DROP
let VISO=VISO+1
fi
fi
done < $BLOCK_LIST
echo "Added IP: " $VISO

######################
fi
echo  "Done"
Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Kaip surasti kurie failai keisti per laiko vienetą
  2. CentOs saugesnis prisijungimas [2] iptables
  3. CentOS prievadų atidarymas arba blokavimas naudojant iptables
  4. Ribojame prisijungimų skaičių prie SSH

Similar Posts

|

Diegiame Plex serveri

Diegiame Plex Media Server i Debian 10 Buster Pirmiausia parsisiunciame Plex server is oficialios svetaines , pasirenkame Linux ir renkames Ubuntu (16.04+) / Debian (8+)with 32-bit arba 64-bit (priklausomai nuo jusu operacines bit skaiciaus). Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kas yra ar buvo prisijungęs? Kokie servisai sistemoje Diegiame munin-node…

| |

Kaip atstatyti SD kortelės talpą po Raspberry Pi image įrašymo

Iš Raspberry Pi oficialios svetainės atsisiuntus ir įrašius Linux OS image į SD kortelę (naudojant  Win32DiskImager), vėliau peržiūrėjus matome mažą kortelės talpą (mano atveju 56MB vietoje 4GB). Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Raspberry Pi samba serveris Raspberry Pi temperatūros monitoringas Raspberry Pi kelvedys [router wifi to lan] Atvaizdo įrašymas…

| |

Mount komandos naudojimas (linux)

Norėdami rankiniu būdu prijungti disko skirsnį turite sukurti prijungimo tašką (tuščią katalogą, prie kurio prijungsime diską ar disko skirsnį). Tam įvykdykite tokią komandą: sudo mkdir /media/skirsnis_naujas Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Naujo disko formatavimas Kas yra ar buvo prisijungęs? Kokie servisai sistemoje Auto Login a User with CentOS 6.4

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

23 − 15 =