Cómo bloquear una gran cantidad de direcciones IP maliciosas en Linux

El firewall, iptables más ipset pueden bloquear rápidamente una gran cantidad de IP:

sudo apt-get install ipset

Instalar ipset

sudo ipset create banthis hash:net

El comando anterior crea un nuevo conjunto de IP llamado banthis. Los conjuntos de IP de tipo hash:net utilizan hashes para almacenar múltiples bloques CIDR. Si desea almacenar direcciones IP individuales en una colección, puede utilizar el tipo hash:ip.

Después de crear un conjunto de IP, puede usar el siguiente comando para verificar:

sudo ipset list

De forma predeterminada, cada conjunto de IP puede contener 65536 elementos. , puede aumentar el límite agregando la opción "maxelem N".

sudo ipset create banthis hash:net maxelem 1000000

Añadir un conjunto de ip a la lista banthis:

sudo ipset add banthis 1.1.1.1/32

Puedes agregar varios repetidamente.

sudo ipset list

Ver la lista.

Crear una regla iptable que impida que los bloques de IP anteriores accedan al servicio web a través del puerto 80. Puedes usar el siguiente comando:

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP

Puedes guardar Establezca IP específicas en un archivo desde el cual pueda restaurar más adelante:

sudo ipset save banthis -f banthis.txt

$ sudo ipset destroy banthis

$ sudo ipset restaurar -f banthis.txt