ursus contionabundo: Selfforum im ICE nicht erreichbar - Bestimmte IPs geblockt?

Beitrag lesen

Meta

Selfforum im ICE nicht erreichbar - Bestimmte IPs geblockt?

ursus contionabundo (Versionen)
Informationen zu den Bewertungsregeln

Nein. Wir haben nur zwei chinesische IP-Blöcke gesperrt, weil die uns hier massiv bespammt haben.

Hm. Da muss ich wohl mal bei den Bahn-Wlan-Dienstleistern nachfragen, ob dort jemand die IP des SelfForums aus Kinderwohlschutzgründen o.ä. blockiert hat...

Die Blocklist auf meinem Home-Server ist übrigens deutlich länger und wird (zum größten Teil) 3* täglich erneuert.

#!/bin/bash
# Skript holt böse IPs von diversen Listen und blockt diese in der Firewall
# Jörg Reinholz

### SETUP:
_urlIList='
https://lists.blocklist.de/lists/strongips.txt
https://www.badips.com/get/list/any/3?age=1d
https://api.blocklist.de/getlast.php?time=24h
https://www.dan.me.uk/torlist/
http://www.wizcrafts.net/chinese-iptables-blocklist.html
';

### Programm:

_chain='BLOCKLIST';
_tmpFile=`mktemp`;

# Holen der bösen IPs
for url in $_urlIList
do
        wget --no-check-certificate -qO- "$url"  >> "$_tmpFile";
        if [ 0 -lt $? ]; then
            rm $_tmpFile;
            echo "Fehler: Download von $url hat nicht funktioniert";
            exit 2;
        fi
done

# Test auf Daten, ggf. Abbruch:

if [ 1 -gt `wc -l < $_tmpFile` ]
then
        rm $_tmpFile;
        echo "Es konnten keine Daten empfangen werden";
        exit 2;
fi



# Ausfiltern und Liste in Variable laden
ipList=`sort -u < "$_tmpFile" | grep -P '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}' | grep -Pv "^[ \t]*$" | tr "\n" ' ';`;
rm $_tmpFile;
#letztes Komma löschen:
ipList=${ipList:0:${#ipList} - 1};

# Alte Liste löschen

/sbin/iptables -w -D INPUT   -j $_chain 2> /dev/null;
/sbin/iptables -w -D OUTPUT  -j $_chain 2> /dev/null;
/sbin/iptables -w -D FORWARD -j $_chain 2> /dev/null;
/sbin/iptables -w -F $_chain  2> /dev/null;
/sbin/iptables -w -X $_chain  2> /dev/null;

# Neue chain
/sbin/iptables -w -N $_chain 2> /dev/null;

# IPs an neue Chain anhängen
for ip in $ipList; do
        /sbin/iptables -w -A $_chain -s $ip -j DROP;
done

# chain wirksam machen
/sbin/iptables -w -I INPUT -j $_chain
/sbin/iptables -w -I OUTPUT -j $_chain
/sbin/iptables -w -I FORWARD -j $_chain

# ip_list speichern
touch /tmp/fwlist.txt;
chmod 664 /tmp/fwlist.txt;
/root/bin/fwlist > /tmp/fwlist.txt;

exit 0
Beitrag melden
Informationen zu den Bewertungsregeln