我想开始阻止特定国家/地区访问我的服务器。是否有任何工具或脚本可以设置 GEO IP 阻止列表以作为规则注入 IPFW?
我见过一些关于 ipdb 这个工具的参考,但它已经几年没有更新了。https://github.com/cyclaero/ipdb
我有一个脚本,可以下载已经可以为僵尸网络创建规则的 IP 地址列表,因此我更关心的是获取针对国家/地区块的最新 IP 地址列表,而不是设置 IPFW 的详细信息。我的脚本在这里https://github.com/MidnightBSD/mports/blob/master/security/blocklist-de-all/files/blocklist.sh
答案1
ipdb 工具正在按预期工作。必须定期运行 ipdb-update.sh 来获取当前的 ip。
然后设置一个像这样的脚本:
/usr/local/bin/ipup -t RU:KP:IR -n 6 | /sbin/ipfw -q /dev/stdin
/sbin/ipfw -q add 915 allow tcp from not table\(6\) to any 80,443,21,20 in recv ix0 setup