Moin zusammen,
habe das Script von IPv64 Blocklists - How to add IP Blocklists to your Firewall für einen debian vServer gerade getestet. Einige Anmerkungen:
Einige IP Adressen konnten beim ausführen nicht aufgelöst werden. Sind diese dynamisch gewesen oder liegt’s am ziel-host. Woher kommen diese IP-Adressen?
iptables-save > /etc/iptables/rules.v4
funktioniert nicht da Pfad nicht passt, ein einfaches iptables-save ging, aber ipv6 Adressen sollten mit ip6tables benutzt werden.
DROP all -- anywhere anywhere match-set blocked_ips src
jedes Ausführen des Skriptes erzeugte einen neuen Eintrag in Iptables. Das sollte abgefragt werden und nur bei bedarf erneuert bzw. gesetzt werden.
ipset v7.15: Element cannot be added to the set: it's already added
Beim erneuten ausführen des Scriptes informiert es das Einträge schon hinzugefügt wurden. Muss nicht sein, da könnte man nur die Fehler melden. Vielleicht durch Parameter beim ipset lösbar.
happy coding…
bye