特定の国が自分のサーバーにアクセスするのをブロックしたいと思います。 IPFWにルールとして挿入するGEO IPブロックリストを設定するツールまたはスクリプトはありますか?
ipdbツールへのいくつかの参照を見たことがありますが、何年も更新されていません。https://github.com/cyclaero/ipdb
ボットネットのルールを作成できるIPアドレスのリストをダウンロードするスクリプトがあるため、IPFW設定の詳細よりも国ブロックの最新のIPアドレスのリストを取得することに興味があります。私のスクリプトはここにありますhttps://github.com/MidnightBSD/mports/blob/master/security/blocklist-de-all/files/blocklist.sh
答え1
ipdbツールは期待どおりに動作します。現在のIPを取得するには、ipdb-update.shを定期的に実行する必要があります。
次に、次のスクリプトを設定します。
/usr/local/bin/ipup -t RU:KP:IR -n 6 | /sbin/ipfw -q /dev/stdin
/sbin/ipfw -q add 915 allow tcp from not table\(6\) to any 80,443,21,20 in recv ix0 setup