Cómo bloquear una gran cantidad de direcciones IP maliciosas en Linux
El firewall, iptables más ipset pueden bloquear rápidamente una gran cantidad de IP:
sudo apt-get install ipset
Instalar ipset
sudo ipset create banthis hash:net
El comando anterior crea un nuevo conjunto de IP llamado banthis. Los conjuntos de IP de tipo hash:net utilizan hashes para almacenar múltiples bloques CIDR. Si desea almacenar direcciones IP individuales en una colección, puede utilizar el tipo hash:ip.
Después de crear un conjunto de IP, puede usar el siguiente comando para verificar:
sudo ipset list
De forma predeterminada, cada conjunto de IP puede contener 65536 elementos. , puede aumentar el límite agregando la opción "maxelem N".
sudo ipset create banthis hash:net maxelem 1000000
Añadir un conjunto de ip a la lista banthis:
sudo ipset add banthis 1.1.1.1/32 p >
Puedes agregar varios repetidamente.
sudo ipset list
Ver la lista.
Crear una regla iptable que impida que los bloques de IP anteriores accedan al servicio web a través del puerto 80. Puedes usar el siguiente comando:
sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
Puedes guardar Establezca IP específicas en un archivo desde el cual pueda restaurar más adelante:
sudo ipset save banthis -f banthis.txt
$ sudo ipset destroy banthis
$ sudo ipset restaurar -f banthis.txt