Seite 1 von 1

FreeBSD ipfw und blocklist.de

Verfasst: 3. Dez 2011, 13:49
von Flex6
Hallo!
Hab schnell ein script für die Benutzung mit blocklist.de und ipfw, der FreeBSD ipfirewall gemacht.
kleine Anleitung:
script nach /usr/local/etc oder /usr/local/etc/rc.d kopieren, bei ablegen nach /usr/local/etc cron oder anacron zum Aufruf benutzen
script nach scriptname.sh umbenennen,
chmod 0555 scriptname.sh
chown root:wheel scriptname.sh
rules zum blocken im rc.firewall script:
${fwcmd} add Nummer deny all from any to table\( eure tablenr siehe script\)
Achtung, es gibt drei Schreibweisen für table, je nachdem wie ihr euer Firewallscript für ipfw anlegt. Wenn ihr ein eigenes verwendet muß das eventuell korrigiert werden.
Script ist natürlich kostenlos, ist getestet und funktioniert.
Grüße aus Görlitz.

leider klappt das hochladen nicht...hier der Inhalt des Scriptes:
###################################################################################################################################

Code: Alles auswählen

#!/bin/sh
#
# fuer http://www.blocklist.de mit ipfw (FreeBSD ipfirewall)
#
# zur kostenlosen Benutzung
#
# Datum: 3.12.2011 
#
URL="http://www.blocklist.de/lists/"
ID="all.txt"
path="/tmp"
fetch="/usr/bin/fetch"
tablenr="3"                  # Nummer der ipfw-Tafel und anpassen

$fetch -o $path/unsortblocked.txt  $URL$ID
set -e
echo "Download beendet";

# sortieren fuer ipfw
sort -u /tmp/unsortblocked.txt > /tmp/blocked.txt

# ipfw Tafel  entladen und Tafel laden
ipfw table $tablenr flush
for a in `grep "^[1-9]" /tmp/blocked.txt`
do
ipfw table $tablenr add ${a}
done
echo "`date`: Tafel $tablenr geladen";

rm /tmp/unsortblocked.txt
################## Ende ##################################################################

Re: FreeBSD ipfw und blocklist.de

Verfasst: 3. Dez 2011, 19:11
von Martin
Hi Flex6,

super. Vielen Dank! Ich hab das Skript mal in code-Tags gesteckt.
Das mit dem Upload prüfen und beheben wir.
Danke dir!