4 069
contributi
(6 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 402: | Riga 402: | ||
1.1.2.0/24 | 1.1.2.0/24 | ||
</pre> | </pre> | ||
Aggiungere a mano tutti gli IP da bannare è un'impresa titanica; meglio affidarsi a liste già costruite, | Aggiungere a mano tutti gli IP da bannare è un'impresa titanica; meglio affidarsi a liste già costruite, come quelle utilizzate qui di seguito, disponibili sotto licenza GPL. | ||
<br/> | <br/> | ||
Per prima cosa installiamo un tool per convertire le liste di iBlockList nel formato accettato da Ipset. | Per prima cosa installiamo un tool per convertire le liste di iBlockList nel formato accettato da Ipset. | ||
Riga 414: | Riga 414: | ||
# mkdir -p /etc/ipset-blacklist | # mkdir -p /etc/ipset-blacklist | ||
# wget -O /etc/ipset-blacklist/ipset-blacklist.conf https://raw.githubusercontent.com/trick77/ipset-blacklist/master/ipset-blacklist.conf | # wget -O /etc/ipset-blacklist/ipset-blacklist.conf https://raw.githubusercontent.com/trick77/ipset-blacklist/master/ipset-blacklist.conf | ||
</pre> | |||
Quindi salviamo l'attuale configurazione di ipset: | |||
<pre> | |||
# ipset save > /etc/ipset-blacklist/ip-blacklist.restore | |||
</pre> | </pre> | ||
Modifichiamo il file di configurazione adattandolo alle nostre necessità: | Modifichiamo il file di configurazione adattandolo alle nostre necessità: | ||
Riga 421: | Riga 425: | ||
Impostiamo un cronjob che ogni domenica a mezzanotte aggiornerà le nostre liste: | Impostiamo un cronjob che ogni domenica a mezzanotte aggiornerà le nostre liste: | ||
<pre> | <pre> | ||
crontab -e | |||
0 0 * * 7 /usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf | 0 0 * * 7 /usr/local/sbin/update-blacklist.sh /etc/ipset-blacklist/ipset-blacklist.conf | ||
</pre> | </pre> | ||
Riga 438: | Riga 440: | ||
pre-up ipset restore -! < /etc/ipset-blacklist/ip-blacklist.restore | pre-up ipset restore -! < /etc/ipset-blacklist/ip-blacklist.restore | ||
</pre> | </pre> | ||
alla sezione della scheda di rete principale nel file <tt>/etc/network/interfaces</tt>. | alla sezione della scheda di rete principale nel file <tt>/etc/network/interfaces</tt>, stando attenti a inserirla '''''prima''''' della direttiva <tt>pre up</tt> impostata in precedenza per l'avvio dello script di iptables. | ||
<br/> | |||
<br/> | |||
== Sitografia == | == Sitografia == |