iptables WHITELIST(日本国内)  定期更新

# vi /usr/local/bin/mk_ipwhitelist.sh
#!/bin/bash
cd /usr/local/bin
# 国別コードリストをダウンロード
if [ -s cidr.txt ]; then
mv cidr.txt cidr.txt.old
fi

wget http://nami.jp/ipv4bycc/cidr.txt.gz
gunzip cidr.txt.gz

if [ cidr.txt -nt cidr.txt.old ]
then
fwconsole stop
ipset flush WHITELIST

# ホワイトリストセットに日本のIPアドレスを登録
sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do
ipset add WHITELIST $ADDRESS
done

reboot
else
echo "WHITELISTは最新です"
fi

コメント