• 类别：linux
• 日期：2020-06-26
• 浏览：7269
• 评论：0

    DNS黑名单封锁步骤

1. 在DNS服务器上增加如下iptables 规则
iptables -N dns 
iptables -I INPUT -j dns -p udp --dport 53

2. 执行如下命令更新黑名单
#!/bin/bash
iptables -F dns
curl http://blackip.ustc.edu.cn/dnsblackip.php?txt > dnsblackip.txt
for ip in `cat dnsblackip.txt`; 
do echo iptables -A dns -j DROP -s $ip; 
iptables -A dns -j DROP -s $ip;
done

    Mail黑名单封锁步骤

mail客户黑名单封锁步骤
1. 在mail服务器上增加如下iptables 规则
iptables -N BANIP
#smtp/imap/pop auto block
iptables -A INPUT -j BANIP -p tcp --dport 25 
iptables -A INPUT -j BANIP -p tcp --dport 110
iptables -A INPUT -j BANIP -p tcp --dport 143
iptables -A INPUT -j BANIP -p tcp --dport 465
iptables -A INPUT -j BANIP -p tcp --dport 993
iptables -A INPUT -j BANIP -p tcp --dport 995

2. 执行如下命令更新黑名单
iptables -F BANIP
wget http://blackip.ustc.edu.cn/mailblackip.php?txt -O old.blackip.txt 2>/dev/null
for i in `cat old.blackip.txt`; do
iptables -A BANIP -j DROP -s $i;
done

while true; do
 date
 wget http://blackip.ustc.edu.cn/mailblackip.php?txt -O new.blackip.txt 2>/dev/null
 diff -u old.blackip.txt new.blackip.txt |grep "^-[0-9]"|cut -c2-| while read ip; do
  echo del $ip
  iptables -D BANIP -j DROP -s $ip;
 done
 diff -u old.blackip.txt new.blackip.txt |grep "^+[0-9]"|cut -c2-| while read ip; do
  echo add $ip
  iptables -A BANIP -j DROP -s $ip;
 done
 mv -f new.blackip.txt old.blackip.txt
 sleep 5
done

    Internet上有很多恶意IP，这些IP发起了了大量扫描和密码尝试活动。在网络设备上封锁客户机对这些IP的通信后，能有效减少被入侵的可能。如果您也希望在网络设备上封锁这些IP，最简单的就是配置BGP协议，利用BGP协议自动封锁这些IP。