asterisk ipset で BLACKLIST を作る

ipsetのインストール

# apt-get install ipset

ipsetのセットの作成

# ipset create BLACKLIST hash:net

ブラックリストはVoIP Blacklistを利用する

VoIP Blacklistの取得

# wget http://voipbl.org/update -O - | sed -e '1d' > list.txt

ブラックリストをipsetに登録する

# for ip in $(cat list.txt); do ipset -A BLACKLIST $ip;done

ipsetが再起動で消えないようにする

# ipset save> /etc/ipset.conf

iptableにブラックリストを登録する

# iptables -I INPUT -m set --match-set BLACKLIST src -j DROP

再起動で消えないようにする

# iptables-save > /etc/iptables.conf

再起動に自動で適用

# vi /etc/rc.local
ipset restore < /etc/ipset.conf
sleep 10
iptables-restore < /etc/iptables.conf
関連広告記事
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク