FreeBSD ipfw und blocklist.de

Anleitungen zu Fail2Ban, blocklist.de und x-arf
Antworten
Flex6
Beiträge: 1
Registriert: 3. Dez 2011, 12:53

FreeBSD ipfw und blocklist.de

Beitrag von Flex6 » 3. Dez 2011, 13:49

Hallo!
Hab schnell ein script für die Benutzung mit blocklist.de und ipfw, der FreeBSD ipfirewall gemacht.
kleine Anleitung:
script nach /usr/local/etc oder /usr/local/etc/rc.d kopieren, bei ablegen nach /usr/local/etc cron oder anacron zum Aufruf benutzen
script nach scriptname.sh umbenennen,
chmod 0555 scriptname.sh
chown root:wheel scriptname.sh
rules zum blocken im rc.firewall script:
${fwcmd} add Nummer deny all from any to table\( eure tablenr siehe script\)
Achtung, es gibt drei Schreibweisen für table, je nachdem wie ihr euer Firewallscript für ipfw anlegt. Wenn ihr ein eigenes verwendet muß das eventuell korrigiert werden.
Script ist natürlich kostenlos, ist getestet und funktioniert.
Grüße aus Görlitz.

leider klappt das hochladen nicht...hier der Inhalt des Scriptes:
###################################################################################################################################

Code: Alles auswählen

#!/bin/sh
#
# fuer http://www.blocklist.de mit ipfw (FreeBSD ipfirewall)
#
# zur kostenlosen Benutzung
#
# Datum: 3.12.2011 
#
URL="http://www.blocklist.de/lists/"
ID="all.txt"
path="/tmp"
fetch="/usr/bin/fetch"
tablenr="3"                  # Nummer der ipfw-Tafel und anpassen

$fetch -o $path/unsortblocked.txt  $URL$ID
set -e
echo "Download beendet";

# sortieren fuer ipfw
sort -u /tmp/unsortblocked.txt > /tmp/blocked.txt

# ipfw Tafel  entladen und Tafel laden
ipfw table $tablenr flush
for a in `grep "^[1-9]" /tmp/blocked.txt`
do
ipfw table $tablenr add ${a}
done
echo "`date`: Tafel $tablenr geladen";

rm /tmp/unsortblocked.txt
################## Ende ##################################################################

Benutzeravatar
Martin
Beiträge: 397
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: FreeBSD ipfw und blocklist.de

Beitrag von Martin » 3. Dez 2011, 19:11

Hi Flex6,

super. Vielen Dank! Ich hab das Skript mal in code-Tags gesteckt.
Das mit dem Upload prüfen und beheben wir.
Danke dir!
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten