Blockera bort Kina och annat skit

Vi har haft problem med att många från Kina försöker komma in på servern via ssh här hemma samt att det kommer trafik på apache som gör att den kraschar. Jag började Googla för att hitta någon bra lösning. Hittade denna sidan som hade en bra lösning.

Fick dock uppdatera scriptet lite då cn.zone sparades på del ställe på maskinen.

[code]

cat /etc/block-china.sh

#Flush the ipset list
ipset flush

# Create the ipset list
ipset -N china hash:net
ipset -N russia hash:net
ipset -N ukrain hash:net

# remove any old list that might exist from previous runs of this script
rm /etc/cn.zone*
rm /etc/ru.zone*
rm /etc/ua.zone*

# Pull the latest IP set for China, russia and ukrain
wget -P /etc/ http://www.ipdeny.com/ipblocks/data/countries/cn.zone
wget -P /etc/ http://www.ipdeny.com/ipblocks/data/countries/ru.zone
wget -P /etc/ http://www.ipdeny.com/ipblocks/data/countries/ua.zone

# Add each IP address from the downloaded list into the different ipsets
for i in $(cat /etc/cn.zone ); do ipset -A china $i; done
for i in $(cat /etc/ru.zone ); do ipset -A russia $i; done
for i in $(cat /etc/ua.zone ); do ipset -A ukrain $i; done

# Restore iptables
/sbin/iptables-restore < /etc/iptables.firewall.rules

# För att se när det senast kördes
date > /root/block-china.txt

[/code]

För att det skall hållas uppdaterat så körs scriptet varannan timme samt vid omstart

[code]

crontab -l
@reboot /etc/block-china.sh
0 0,2,4,6,8,10,12,14,16,18,20,22 * * * /etc/block-china.sh

[/code]

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *