CN(中国)、HK(香港)、ID(インドネシア)、IN(インド)、KP(北朝鮮)、KR(韓国)、RU(ロシア)、TW(台湾)からの接続をブロックする
# curl -O http://nami.jp/ipv4bycc/cidr.txt.gz && gunzip -f cidr.txt.gz # ipset create -exist WHITELIST hash:net # ipset flush WHITELIST # sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do ipset add WHITELIST $ADDRESS; done # ipset create -exist BLACKLIST hash:net # ipset flush BLACKLIST # sed -n 's/^\(CN\|HK\|ID\|IN\|KP\|RU\|TW\)\t//p' cidr.txt | while read ADDRESS; do ipset add BLACKLIST $ADDRESS; done #ipset save> /etc/ipset.conf # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -m set --match-set BLACKLIST src -j DROP # iptables -A INPUT -m state --state NEW -p tcp --dport 443 -m set --match-set BLACKLIST src -j DROP # iptables-save > /etc/iptables.conf
確認
# ipset list WHITELIST # ipset list BLACKLIST # iptables -L
再起動後に消えてしまうので
# vi /etc/rc.local #!/bin/sh ipset restore < /etc/ipset.conf sleep 20 iptables-restore < /etc/iptables.conf
コメント