iptables - jak vytvořit blocklist/blacklist

iptables - jak vytvořit blocklist/blacklist
« kdy: 15. 04. 2020, 13:38:22 »
Ahoj všem,

chtěl bych umět permanentně blokovat IP adresy ze souboru, kde na každém řádku je jedna IP adresa.

Ideálně prostřednictvím fail2ban, ale řešení typu https://blog.agood.cloud/posts/2019/09/08/fail2ban-setup/ nebo https://dev-notes.eu/2018/04/persistent-banning-of-ip-addresses-with-fail2ban/ mi nefungují (nepřidávají pravidla do iptables ani s restartem fail2ban).

Případně bych rád věděl jak by to bylo v iptables alternativně k jednoduchému řešení, které lze ve firewalld:
Kód: [Vybrat]
firewall-cmd --permanent --ipset=networkblock --add-entries-from-file=/path/to/blocklist.txt
firewall-cmd --reload

Nemohu sehnat alternativní řešení k iptables --add-entries-from-file=/path/to/blocklist.txt. Nevíte prosím, jak by se to dalo zařídit?

S tím, že používání nějaký nesystémových skriptů, cron úloh apod. by měla být až poslední možnost.

Děkuji moc všem za tipy.


Rhinox

  • ***
  • 114
    • Zobrazit profil
    • E-mail
Re:iptables - jak vytvořit blocklist/blacklist
« Odpověď #1 kdy: 15. 04. 2020, 20:55:38 »
A proc probuh pridavat pravidla do iptables? Pouzij IPsets...

Re:iptables - jak vytvořit blocklist/blacklist
« Odpověď #2 kdy: 16. 04. 2020, 08:44:30 »
ipsets neznám, nejspíš to je standard tak možná někde v Ubuntu. nebo já nevím nerozumím tomu, ale stejně sem se rozhodl, že bude lepší to řešit přes fail2ban. Takže toto téma můžeme uzavřít, rozmyslel jsem si to.