Как подключить чёрные списки IP-адресов CleanTalk в формате IPSet к IPtables

 

Пользователи Blacklists Database имеют доступ к оффлайн базам данных спам адресов. Объём данных определяется исходя из купленного пакета. На странице Blacklists Database в Панели Управления есть раздел Автономные файлы. Страница Blacklists Database находится здесь. Прокрутите страницу вниз или выберите раздел из меню навигации:

 

Панель Управления Blacklist Database

 

Детали SFTP

Используйте данные для загрузки файлов:

 

Offline files

 

Если вы хотите использовать базу спам IP для IPtables, вам нужно проделать следующее:

1. Установите пакет IPset. 

Для Debian: apt-get  install ipset

Для Redhat: yum install ipset  -y

2. Проверьте поддержку SFTP у CURL:

curl -V | grep sftp -o

Загрузите недостающие библиотеки.

3. Скачайте скрипты CleanTalk.

4. Создайте папку для файла .conf и списков:

mkdir -p /etc/ipset-blacklist

скопируйте файл ipset-blacklist.conf из скачанного архива в эту папку.

5. Скопируйте файл update-blacklist.sh из скачанного архива в /usr/local/sbin.

Сделайте его исполняемым: chmod +x /usr/local/sbin/update-blacklist.sh

6. Введите ваши данные для входа по SFTP в файл ipset-blacklist.conf:

 

ipset-blacklist.conf edit

 

7. Выполните скрипт:

/usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf

В результате будет создан список для IPtables: ip-blacklist.restore 

8. Для подключения списка выполните:

ipset restore < /etc/ipset-blacklist/ip-blacklist.restore

iptables -I INPUT 1 -m set --match-set blacklist src -j DROP

9. Для автоматического обновления добавьте в cron эти строки:

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

33 23 * * *     root /usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf

 

Проверить результат можно так:

iptables -L INPUT -v --line-numbers

 

IPtables result

 

 

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].

 

 

Была ли эта информация полезной?

Нет

Да




Возможно, будет так же интересно