Bloquear IP de paises en nuestro servidor (DDOS) |

Este script bloquea todas las IP de países de donde provienen los ataques predominantes a nuestro server.

La mayoría de los ataques ddos que sufren nuestros servidores, provienen de los mismos países. En este script debemos configurarlos por su código iso. En este ejemplo denegaremos el acceso a China y Afganistán, por tanto serán cn y af.

#!/bin/bash
# Purpose: Block all traffic. Use ISO code. #
# Author: nixCraft &lt;www.cyberciti.biz&gt; under GPL v.2.0+
# -------------------------------------------------------------------------------
ISO="af cn"
 
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
 
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
 
cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
 
# create a dir
[ ! -d $ZONEROOT ] &amp;&amp; /bin/mkdir -p $ZONEROOT
 
# clean old rules
cleanOldRules
 
# create a new iptables list
$IPT -N $SPAMLIST
 
for c  in $ISO
do
	# local zone file
	tDB=$ZONEROOT/$c.zone
 
	# get fresh zone file
	$WGET -O $tDB $DLROOT/$c.zone
 
	# country specific log message
	SPAMDROPMSG="$c Country Drop"
 
	# get 
	BADIPS=$(egrep -v "^#|^$" $tDB)
	for ipblock in $BADIPS
	do
	   $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
	   $IPT -A $SPAMLIST -s $ipblock -j DROP
	done
done
 
# Drop everything 
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
 
# call your other iptable script
# /path/to/other/iptables.sh
 
exit 0

#!/bin/bash

# Purpose: Block all traffic. Use ISO code. #

# Author: nixCraft <www.cyberciti.biz> under GPL v.2.0+

# -------------------------------------------------------------------------------

ISO="af cn"

### Set PATH ###

IPT=/sbin/iptables

WGET=/usr/bin/wget

EGREP=/bin/egrep

### No editing below ###

SPAMLIST="countrydrop"

ZONEROOT="/root/iptables"

DLROOT="http://www.ipdeny.com/ipblocks/data/countries"

cleanOldRules(){

$IPT -F

$IPT -X

$IPT -t nat -F

$IPT -t nat -X

$IPT -t mangle -F

$IPT -t mangle -X

$IPT -P INPUT ACCEPT

$IPT -P OUTPUT ACCEPT

$IPT -P FORWARD ACCEPT

}

# create a dir

[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT

# clean old rules

cleanOldRules

# create a new iptables list

$IPT -N $SPAMLIST

for c in $ISO

# local zone file

tDB=$ZONEROOT/$c.zone

# get fresh zone file

$WGET -O $tDB $DLROOT/$c.zone

# country specific log message

SPAMDROPMSG="$c Country Drop"

# get

BADIPS=$(egrep -v "^#|^$" $tDB)

for ipblock in $BADIPS

$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"

$IPT -A $SPAMLIST -s $ipblock -j DROP

done

# Drop everything

$IPT -I INPUT -j $SPAMLIST

$IPT -I OUTPUT -j $SPAMLIST

$IPT -I FORWARD -j $SPAMLIST

# call your other iptable script

# /path/to/other/iptables.sh

exit 0

Guardar el script como country.block.iptables.sh siendo root y personalizar el país usando nombres ISO (en minusculas). Instalar el script y definimos con crontab:

@weekly /path/to/country.block.iptables.sh

1	@weekly /path/to/country.block.iptables.sh

Iniciamos inmediatamente.

# /path/to/country.block.iptables.sh

1	# /path/to/country.block.iptables.sh

[Total:1 Promedio:5/5]

facebook Bloquear IP de paises en nuestro servidor (DDOS)

twitter Bloquear IP de paises en nuestro servidor (DDOS)

google Bloquear IP de paises en nuestro servidor (DDOS)

diggit Bloquear IP de paises en nuestro servidor (DDOS)

pinterest Bloquear IP de paises en nuestro servidor (DDOS)

linkedin Bloquear IP de paises en nuestro servidor (DDOS)

print Bloquear IP de paises en nuestro servidor (DDOS)

email Bloquear IP de paises en nuestro servidor (DDOS)

Comparte el articulo.

Bloquear IP de paises en nuestro servidor (DDOS)

Relacionado

Agregar comentario

Cancelar respuesta

Suscribete

Tu suscripción a sido realizada con éxito.