在防火墙上阻止可疑 IP ——仍然有意义吗？

Question 1

在防火墙中阻止可疑 IP 绝对有意义。实际上，这是许多 IDS、IPS 或防火墙供应商为保护而采用的常见措施（Google 也维护自己的黑名单）。请查看此维基百科文章黑名单以获得一些见解。

不同的公司/组织会免费或收费维护和提供黑名单服务。哪种方式最好取决于个人的具体需求。还有一些非常知名的 IDS 软件，例如呼噜或防火墙分布，例如普福斯，可以更加自动化、高效地实施黑名单。

Answer

在防火墙中阻止可疑 IP 绝对有意义。实际上，这是许多 IDS、IPS 或防火墙供应商为保护而采用的常见措施（Google 也维护自己的黑名单）。请查看此维基百科文章黑名单以获得一些见解。

不同的公司/组织会免费或收费维护和提供黑名单服务。哪种方式最好取决于个人的具体需求。还有一些非常知名的 IDS 软件，例如呼噜或防火墙分布，例如普福斯，可以更加自动化、高效地实施黑名单。

Question 2

是的，使用黑名单非常有意义。特别是经常更新的黑名单包括用于物联网设备等 DDoS 攻击的黑名单，当在某些僵尸网络中再次使用时，这些黑名单至少会被暂时踢出。它确实需要定期管理和检查，但无论如何你都应该始终检查日志，所以这并不是什么新鲜事。

我以 4 种方式使用黑名单；

在我的 LAN 上，我有自己的 DNS 解析器，使用 dnsmasq。为此，我使用： https://gist.github.com/jult/4eba88bdd34a57cc79d6
在一些服务器/路由器上，我使用控制 iptables（包括 ipset 功能）的 CSF/LFD 脚本，对于这些脚本，我非常成功地使用了这些块； https://gist.github.com/jult/e2087274f27933ce8574cf6d34ec5cd1#gistcomment-1917871我写“成功”是因为我看到了由于所有这些而记录的块数量。
然后我在自己的邮件服务器上通过 postfix 进行了大量拦截，也非常成功。在我的 gists 中也可以找到。
最后但并非最不重要的是，我确实喜欢使用 p2p 网络，并且希望保护自己免受政府等机构的监视。也列在了我的 github 要点中。

Answer

是的，使用黑名单非常有意义。特别是经常更新的黑名单包括用于物联网设备等 DDoS 攻击的黑名单，当在某些僵尸网络中再次使用时，这些黑名单至少会被暂时踢出。它确实需要定期管理和检查，但无论如何你都应该始终检查日志，所以这并不是什么新鲜事。

我以 4 种方式使用黑名单；

在我的 LAN 上，我有自己的 DNS 解析器，使用 dnsmasq。为此，我使用： https://gist.github.com/jult/4eba88bdd34a57cc79d6
在一些服务器/路由器上，我使用控制 iptables（包括 ipset 功能）的 CSF/LFD 脚本，对于这些脚本，我非常成功地使用了这些块； https://gist.github.com/jult/e2087274f27933ce8574cf6d34ec5cd1#gistcomment-1917871我写“成功”是因为我看到了由于所有这些而记录的块数量。
然后我在自己的邮件服务器上通过 postfix 进行了大量拦截，也非常成功。在我的 gists 中也可以找到。
最后但并非最不重要的是，我确实喜欢使用 p2p 网络，并且希望保护自己免受政府等机构的监视。也列在了我的 github 要点中。

相关内容