Si queremos, por seguridad, bloquear listas de ips en linux, podemos hacerlo con iptables.
Si las listas son pequeñas, no pasará nada, el bloqueo se realizará de forma normal, pero cuando hablamos de listas grandes, necesitaremos algo como ipset, que es un complemento para iptables que nos facilita y optimiza el trabajo.
Los archivos ipset tienen un formato específico y ahí se complica algo el tema. Además tenemos que generar las reglas.
IBlockator nos automatiza dicho trabajo. Permite descargar las listas, bloquear los rangos de ips de dichas listas sin consumir muchos recursos y genera un archivo shell script que automatiza el trabajo. IBlockator puede aplicar los cambios por nosotros en iptables.
La sintaxis del comando IBlockator es la siguiente:
Usage: iblockator.py [options]
Options:
-h, --help show this help message and exit
-d, --download Download Rules
-a, --apply Apply Rules
-c FILE, --config=FILE
Config File
Las opciones permiten lo siguiente tras modificar el archivo de configuración iblockator.json
(-d) Descargar las listas de ips
(-a) Aplicar los cambios con iptables
(-c) Especificar un archivo de configuración alternativo a /etc/iblockator.json
El programa se debe ejecutar como root.
En cuanto al archivo de configuración, nos permite descargar listas de los siguientes sitios:
https://www.iblocklist.com/ <- todas las listas
https://github.com/firehol/blocklist-ipsets <-archivos .netset de firehol
Deberemos especificar en el archivo el formato raw de la lista, en el caso de firehol, esto es:
https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/lista.netset
Una vez actualizado el archivo de configuración, aplicaremos los parámetros especificados al script y tendremos
dichos rangos de ips bloqueados en nuestro iptables.
IBlockator es open source (GPL) y lo podeis descargar de la siguiente página de sourceforge:
https://sourceforge.net/projects/iblockator/
Gracias por utilizarlo.
Saludos
blog comments powered by