Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile.

Alle Einträge auf der ipTables Blacklist auflisten

Der Befehl hierzu lautet ergreifend einfach:
banlist

#!/bin/bash
#
# banlist 1.0.0
#
# List banned IP adresses of an Iptables Firewall
#
# (c)2017 Harald Schneider
#

iptables -L INPUT -v -n | grep DROP.*all | grep -v 0.0.0.0.*0.0.0.0

Eine IP-Adresse auf die ipTables Blacklist setzen

Der Befehl
ban 84.119.2.11
setzt diese IP Adresse auf die ipTables Blacklist. Vorher prüft das Skript, ob die Eingabe eine IPV4-Adresse ist.

#!/bin/bash
#
# ban 1.0.0
#
# Ban an IP from an Iptables Firewall
#
# (c)2017 Harald Schneider
#

if [[ $1 =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
  iptables -I INPUT -s $1 -j DROP
  echo "IP $1 sucessfully banned."
else
  echo "Please enter an valid IP address."
fi

Eine IP-Adresse von der ipTables Blacklist entfernen

Mit
unban 84.119.2.11
wird die IP-Adresse wieder von der ipTables Blacklist gelöscht.

#!/bin/bash
#
# unban 1.0.0
#
# Unban an IP from an Iptables Firewall
#
# (c)2017 Harald Schneider
#

if [[ $1 =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
  iptables -D INPUT -s $1 -j DROP 
  echo "IP $1 sucessfully removed from ban list"
else
  echo "Please enter an valid IP address."
fi