Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile.
Alle Einträge auf der ipTables Blacklist auflisten
Der Befehl hierzu lautet ergreifend einfach:
banlist
|
1 2 3 4 5 6 7 8 9 10 11 |
#!/bin/bash # # banlist 1.0.0 # # List banned IP adresses of an Iptables Firewall # # (c)2017 Harald Schneider # iptables -L INPUT -v -n | grep DROP.*all | grep -v 0.0.0.0.*0.0.0.0 |
Eine IP-Adresse auf die ipTables Blacklist setzen
Der Befehl
ban 84.119.2.11
setzt diese IP Adresse auf die ipTables Blacklist. Vorher prüft das Skript, ob die Eingabe eine IPV4-Adresse ist.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#!/bin/bash # # ban 1.0.0 # # Ban an IP from an Iptables Firewall # # (c)2017 Harald Schneider # if [[ $1 =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then iptables -I INPUT -s $1 -j DROP echo "IP $1 sucessfully banned." else echo "Please enter an valid IP address." fi |
Eine IP-Adresse von der ipTables Blacklist entfernen
Mit
unban 84.119.2.11
wird die IP-Adresse wieder von der ipTables Blacklist gelöscht.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#!/bin/bash # # unban 1.0.0 # # Unban an IP from an Iptables Firewall # # (c)2017 Harald Schneider # if [[ $1 =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then iptables -D INPUT -s $1 -j DROP echo "IP $1 sucessfully removed from ban list" else echo "Please enter an valid IP address." fi |
