The fight against bots with iptables

Dram, моё мнение: даже при наличии иных более удобных средств, предпочтительнее отбивать соединения фаерволом. Точнее, никогда не упускать такой возможности.

А мне че то стремно засунуть в фаер 20.000 строк кода, проверенного 1 человеком со странной не любовью к русскому языку (мож он агент госпдепа) и совершенно не удобного в плане понимания/редактирования (ну по крайне мере юзеру типа меня)

update: 7 companies added; comments for small networks added

Оптимизайка, если в вашем скрипте отдельный блок с IP русских хостинг провайдеров? Как называется чтобы найти быстро?

There are many russian providers in this script. For example, marosnet (ihor.ru)

А хотя бы примерно как такой большой список влияет на скорость загрузки?

---------- Добавлено 06.03.2017 в 17:37 ----------

И второй вопрос - обновления просто по верх накатывать?

Almost no impact on load thanks to ipset.

Yes, just run a new version.

P.S. To uninstall the script if needed (rollback changes), run:

iptables -F ; ip6tables -F; ipset destroy

Хоть вы и бесите меня своим английским - ваш срипт великое дело, сам последние пару месяцев борьюсь с ботам в меру моих скудных сил...

Оптимизайка, рискнул поставить ваш скрипт и получил ошибку при рестарте Нгихс

Вернул бекап правил фаервола и nginx нормально стартанул. В чем может быть проблема? На впс 4 сайта на ssl

Подозреваю что проблема в этих строках:

Dram, if you hosted by the hosting company banned by this script, you should have the following rule first:

ip6tables -I INPUT 1 -p icmpv6 -j ACCEPT

or an entire ipv6 stop working. I've mentioned it in the first post.

Try to add that rule, does it helps?