Bloquea listas de ips con iblockator en linux

  • por javier
  • 21 de Marzo de 2023

Si queremos, por seguridad, bloquear listas de ips en linux, podemos hacerlo con iptables.
Si las listas son pequeñas, no pasará nada, el bloqueo se realizará de forma normal, pero cuando hablamos de listas grandes, necesitaremos algo como ipset, que es un complemento para iptables que nos facilita y optimiza el trabajo.
Los archivos ipset tienen un formato específico y ahí se complica algo el tema. Además tenemos que generar las reglas.
IBlockator nos automatiza dicho trabajo. Permite descargar las listas, bloquear los rangos de ips de dichas listas sin consumir muchos recursos y genera un archivo shell script que automatiza el trabajo. IBlockator puede aplicar los cambios por nosotros en iptables.

La sintaxis del comando IBlockator es la siguiente:

Usage: iblockator.py [options]

Options:
-h, --help show this help message and exit
-d, --download Download Rules
-a, --apply Apply Rules
-c FILE, --config=FILE
Config File

Las opciones permiten lo siguiente tras modificar el archivo de configuración iblockator.json

(-d) Descargar las listas de ips
(-a) Aplicar los cambios con iptables
(-c) Especificar un archivo de configuración alternativo a /etc/iblockator.json

El programa se debe ejecutar como root.
En cuanto al archivo de configuración, nos permite descargar listas de los siguientes sitios:

https://www.iblocklist.com/ <- todas las listas

https://github.com/firehol/blocklist-ipsets <-archivos .netset de firehol

Deberemos especificar en el archivo el formato raw de la lista, en el caso de firehol, esto es:
https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/lista.netset

Una vez actualizado el archivo de configuración, aplicaremos los parámetros especificados al script y tendremos
dichos rangos de ips bloqueados en nuestro iptables.

IBlockator es open source (GPL) y lo podeis descargar de la siguiente página de sourceforge:

https://sourceforge.net/projects/iblockator/

Gracias por utilizarlo.
Saludos

blog comments powered by Disqus

Fast Wipe 2.0 Improved, English Tutorial

  • por javier
  • 22 de Marzo de 2023
None

        _____         _    __        ___
        |  ___|_ _ ___| |_  \ \      / (_)_ __   ___
        | |_ / _  / __| __|  \ \ /\ / /| | '_ \ / _ \
        |  _| (_| \__ \ |_    \ V  V / | | |_) |  __/
        |_|  \__,_|___/\__|    \_/\_/  |_| .__/ \___|
        ---------------------------------|_|----------WIPE-v2.0
         File & Directory Destroyer

Fast Wipe is an utility that works from command line (cmd).
Before continue, you need to know basic cmd usage
(cd, dir, del, directories or folders, files, wildcards...)
If you are not familiarized with that, this program is not for you.
-OR- you should learn the basics of cmd usage.

First of all, this program needs administrative rights (root or Administrator)
to work successfully in most cases.

Update cookies preferences