Написать скрипт который блокирует список ip из listip.txt iptable.
необходимо на баше или перле накодить скриптик.
1. сначала скачиваем список ip которые надо залочить с
. в этом файле список в виде(пример):
185.36.62.87
82.174.241.47
37.61.13.45
77.236.253.30
46.229.141.62
77.222.112.25
150.70.173.39
150.70.75.206
65.55.215.255
207.189.121.45
. список
– пополняемый. тоесть каждые 10 минут там появляются новые ип который надо локнуть.
скачиваем список с урла выше и кладем в iplist.txt . удаляем добули ИП в спсике. затем по очереди добавляем каждый ип из iplist.txt в задание на блокировку iptable.
Те IP что добавили кладем в dobavili.txt .
при следующем запуске скрипт проверяет iplist.txt на наличие новых ип(сравнивает со списком dobavili.txt) , если ип новые есть, то кладем их в newip.txt . и затем отдаем задание iptable на блокировку ИЗ newip.txt.
ип должны быть залочены сразу после отработки скрипта.
Ещё есть список ип white.txt ,в котором список ИП которые НИКОГДА НЕ должны оказаться в newip.txt . это ип которые нельзя лочить фаерволом (если по случайности они там окажутся).
Опционально ещё надо сделать возможность лочить всю подсеть каждого ип. тоесть перед отдачей задания для iptable мы обрабатываем список ип и создаем рядом txt-список подсетей , и потом уже скармливаем iptable список подсетей.
600 руб.