Fórum Root.cz

Hlavní témata => Software => Téma založeno: scientific 15. 04. 2020, 13:38:22

Název: iptables - jak vytvořit blocklist/blacklist
Přispěvatel: scientific 15. 04. 2020, 13:38:22

Ahoj všem,

chtěl bych umět permanentně blokovat IP adresy ze souboru, kde na každém řádku je jedna IP adresa.

Ideálně prostřednictvím fail2ban, ale řešení typu https://blog.agood.cloud/posts/2019/09/08/fail2ban-setup/ nebo https://dev-notes.eu/2018/04/persistent-banning-of-ip-addresses-with-fail2ban/ mi nefungují (nepřidávají pravidla do iptables ani s restartem fail2ban).

Případně bych rád věděl jak by to bylo v iptables alternativně k jednoduchému řešení, které lze ve firewalld:

Kód: [Vybrat]

firewall-cmd --permanent --ipset=networkblock --add-entries-from-file=/path/to/blocklist.txt
firewall-cmd --reload
Nemohu sehnat alternativní řešení k iptables --add-entries-from-file=/path/to/blocklist.txt. Nevíte prosím, jak by se to dalo zařídit?

S tím, že používání nějaký nesystémových skriptů, cron úloh apod. by měla být až poslední možnost.

Děkuji moc všem za tipy.

Název: Re:iptables - jak vytvořit blocklist/blacklist
Přispěvatel: Rhinox 15. 04. 2020, 20:55:38

A proc probuh pridavat pravidla do iptables? Pouzij IPsets...

Název: Re:iptables - jak vytvořit blocklist/blacklist
Přispěvatel: scientific 16. 04. 2020, 08:44:30

ipsets neznám, nejspíš to je standard tak možná někde v Ubuntu. nebo já nevím nerozumím tomu, ale stejně sem se rozhodl, že bude lepší to řešit přes fail2ban. Takže toto téma můžeme uzavřít, rozmyslel jsem si to.