Как подключить чёрные списки IP-адресов CleanTalk в формате IPSet к IPtables

Пользователи Blacklists Database имеют доступ к оффлайн базам данных спам адресов. Объём данных определяется исходя из купленного пакета. На странице Blacklists Database в Панели Управления есть раздел Автономные файлы. Страница Blacklists Database находится здесь. Прокрутите страницу вниз или выберите раздел из меню навигации:

Используйте данные для загрузки файлов:

Если вы хотите использовать базу спам IP для IPtables, вам нужно проделать следующее:

1. Установите пакет IPset. 

Для Debian: apt-get  install ipset

Для Redhat: yum install ipset  -y

2. Проверьте поддержку SFTP у CURL:

curl -V | grep sftp -o

Загрузите недостающие библиотеки.

3. Скачайте скрипты CleanTalk.

4. Создайте папку для файла .conf и списков:

mkdir -p /etc/ipset-blacklist

скопируйте файл ipset-blacklist.conf из скачанного архива в эту папку.

5. Скопируйте файл update-blacklist.sh из скачанного архива в /usr/local/sbin.

Сделайте его исполняемым: chmod +x /usr/local/sbin/update-blacklist.sh

6. Введите ваши данные для входа по SFTP в файл ipset-blacklist.conf:

7. Выполните скрипт:

/usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf

В результате будет создан список для IPtables: ip-blacklist.restore 

8. Для подключения списка выполните:

ipset restore < /etc/ipset-blacklist/ip-blacklist.restore

iptables -I INPUT 1 -m set --match-set blacklist src -j DROP

9. Для автоматического обновления добавьте в cron эти строки:

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

33 23 * * *     root /usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf

Проверить результат можно так:

iptables -L INPUT -v --line-numbers

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].