Como usar ipset e iptables no Ubuntu 12.04 para bloquear muitos IPs

Navegue suas respostas
2

Eu gostaria de usar este tutorial: link

No Ubuntu 12.04 o pacote ipset-source é removido do repositório Eu acho que é por isso que eu só recebo um erro quando tento instalá-lo assim: 

apt-get install module-assistant ipset
m-a a-i ipset

Como eu faria isso no Ubuntu preciso?

    
por rubo77 14.09.2012 / 02:51

3 respostas

1

Eu acho que você faz algo errado. Esse artigo não está atualizado porque é cerca de 10.04 LTS. Agora você pode apenas emitir 

sudo apt-get install ipset

Acabei de instalar o ipset no meu 12.04 sem nenhum problema. Dê uma olhada no meu log de instalação link

    
por 14.09.2012 / 09:10
2

É assim que este tutoriall em jsimmons funciona no Ubuntu 12.04: 

sudo apt-get install ipset

# enter the countrycode that you dont want to block here (for example de for Germay):
DONTBLOCK=de

# download the zonefiles into /tmp/zones/
cd /tmp
wget http://www.ipdeny.com/ipblocks/data/countries/all-zones.tar.gz
mkdir zones
cd zones
tar -xzvf ../all-zones.tar.gz
# remove the zone you want to keep:
rm /tmp/zones/$DONTBLOCK.zone

FOLDER=/etc/zoneipblock/
mkdir $FOLDER
BLOCKLIST=$FOLDER"non_$DONTBLOCK.zone_blocklist"
cat /tmp/zones/*.zone > $BLOCKLIST

#if you want to block only the biggest blocks, use the short list:
BLOCKLIST_SHORT="$BLOCKLIST"_short
cat $BLOCKLIST |grep /8>$BLOCKLIST_SHORT
cat $BLOCKLIST |grep /9>>$BLOCKLIST_SHORT
cat $BLOCKLIST |grep /10>>$BLOCKLIST_SHORT
cat $BLOCKLIST |grep /11>>$BLOCKLIST_SHORT
cat $BLOCKLIST |grep /12>>$BLOCKLIST_SHORT

IPS=$(cat $BLOCKLIST_SHORT)

exit

#TODO: create the list with the right command
#ipset create feckof ...
ipset --create feckoff bitmap:ip range [fromip-toip|ip/cidr]

for i in $IPS; do
ipset add feckof $i
done

iptables -A INPUT -m set –set feckoff src -j DROP

Isso é que o script, quase concluído, está faltando apenas a instrução de criação para a lista de verificação.

alguém pode adicionar isso em um comentário, por favor?

    
por 20.06.2013 / 21:09
0

O pior cenário é apenas baixar a fonte do Ipset e compilá-lo manualmente. 

wget http://ipset.netfilter.org/ipset-6.13.tar.bz2
tar xvfj ipset-6.13.tar.bz2
cd ipset-6.13
./configure
make
make check
make install

Para mais informações, consulte a README ou INSTALL ou execute ./configure --help para algumas opções exóticas.

    
por 14.09.2012 / 05:01

Tags

Não é possível acessar o admin cherokee - carregamento parado Como determinar as necessidades de IOPS depois de obter os dados de Transferências / segundo?