Feuerwandkonfiguration

Das Nutzen, Vervielfältigen, Ändern, und Verbreiten dieser Kommandos ist gestattet.

# ipset list

# ipset list | head

# iptables --list

# ipset destroy Blockierliste

# ipset create Blockierliste hash:ip maxelem 256000 timeout 2147483

# ipset add Blockierliste XXX.XXX.XX.XX

# ipset del Blockierliste XXX.XXX.XX.XX

# iptables --delete INPUT --match set --match-set Blockierliste src -j DROP

# iptables --insert INPUT --match set --match-set Blockierliste src -j DROP

root

# vi ~/Blockierliste.sh

for Benutzer in <Benutzername> do wget --output-document=Blockierliste.txt https://www.blockierliste.de/Blockierliste.txt?$Benutzer sleep 10 while read Zeile do ipset add Blockierliste $Zeile &> /dev/null if [ $? -eq 0 ] then echo $Zeile hinzugefuegt fi done < Blockierliste.txt rm Blockierliste.txt done wget --timestamping https://www.blocklist.de/downloads/export-ips_all.txt sleep 10 while read Zeile do if [[ $Zeile == *":"* ]] then continue fi ipset add Blockierliste $Zeile &> /dev/null if [ $? -eq 0 ] then echo $Zeile hinzugefuegt fi done < export-ips_all.txt rm export-ips_all.txt

root

# crontab -e

PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin 40 3 * * * bash /root/Blockierliste.sh

root

# tail --follow /var/log/maillog