특정 국가가 내 서버에 액세스하는 것을 차단하고 싶습니다. IPFW에 규칙으로 삽입할 GEO IP 차단 목록을 설정하는 도구나 스크립트가 있습니까?
ipdb 도구에 대한 일부 참조를 본 적이 있지만 몇 년 동안 업데이트되지 않았습니다.https://github.com/cyclaero/ipdb
봇넷에 대한 규칙을 이미 생성할 수 있는 IP 주소 목록을 다운로드하는 스크립트가 있으므로 IPFW 설정에 대한 세부 정보보다 국가 블록에 대한 최신 IP 주소 목록을 얻는 데 더 관심이 있습니다. 내 스크립트는 여기에 있습니다https://github.com/MidnightBSD/mports/blob/master/security/blocklist-de-all/files/blocklist.sh
답변1
ipdb 도구가 예상대로 작동합니다. 현재 IP를 얻으려면 ipdb-update.sh를 정기적으로 실행해야 합니다.
그런 다음 다음과 같은 스크립트를 설정하십시오.
/usr/local/bin/ipup -t RU:KP:IR -n 6 | /sbin/ipfw -q /dev/stdin
/sbin/ipfw -q add 915 allow tcp from not table\(6\) to any 80,443,21,20 in recv ix0 setup