サーラリマンは働き過ぎ、社畜化に注意しよう!!

mint 19 voip blacklist iptables

asterisk
スポンサーリンク

voipブラックリスト取得

wget http://voipbl.org/update -O - | sed -e '1d' > voipbl.txt

ipset BLACKLIST入れ物を作る

# ipset create BLACKLIST hash:net maxelem 655360

ipリストを一括登録スクリプト

#!/bin/bash

LIST="voipbl.txt"
SET="BLACKLIST"
COM="/sbin/ipset add"

while read line; do
$COM $SET $line
done < $LIST

再起動すると消えるので保存

# ipset save> /etc/ipset.conf

rc.localに登録 リストア

# ipset restore -f /etc/ipset.conf

iptablesに登録

# VOIPブラックIPをブロック
-A INPUT -m set --match-set BLACKLIST src -j DROP

コメント