Hallo zusammen,
ich habe eine schlanke Shell-Skript-Lösung für die UniFi Dream Machine Pro (UDM Pro) entwickelt, die automatisch mehrere Firewall-Blocklisten (z. B. Spamhaus DROP, DShield und FireHOL Level 1) herunterlädt, filtert und direkt über die UniFi Network Controller API aktualisiert.
Ziel war es, einen effizienten und vollständig eigenständigen Updater zu schaffen, der nativ auf der UDM Pro läuft – ohne Docker, Python oder zusätzliche Abhängigkeiten – und trotzdem volle Transparenz und Kontrolle bietet.
Zusätzlich gibt es ein Cleanup-Skript, mit dem alle angelegten Firewall-Gruppen bei Bedarf wieder gelöscht werden können.
Funktionsumfang:
-
Vollständig POSIX-kompatibles Shell-Skript (läuft direkt auf der UDM Pro)
-
Unterstützt IPv4- und IPv6-Listen
-
Konfiguration über [i]/etc/udmp_api.env[/i]
-
Optionales Logging und automatischer Aufruf per Cron
-
* Cleanup-Skript zum sicheren Entfernen aller Blocklist-Gruppen
Hier der Link zum Repo: udmp-blocklist-updater
Ich habe das Skript eigentlich nur für mich geschrieben, aber vielleicht gefällt es irgendjemanden oder hat Verbesserungsvorschläge! 