IP для внесения в черный список

Всем привет!

Следующая информация будет полезна тем, у кого часто ломают сайты, почту, рассылают спам и т.д.... в общем - чтобы по максимуму закрыть сервер / VPS от нападок злоумышленников.

Многие здесь уже знают, что я сам держу свой почтовый сервер вот уже 5 лет. Приходилось бороться со спамом, взломами и т.д. Кое-какого опыта поднакопил, коим и делюсь.

Как показала практика, чаще всего спам и атаки идут с азиатских стран: Китай, Япония, Корея, Турция и т.д. Сюда же относятся исламские страны - ОАЭ, Иран, Ирак... всех их я предпочитаю "закрывать" через ipset.

На этом сайте имеются данные по каждой ASN. Жалко, конечно, что вот такого нет:

Именно поэтому я проделал довольно большую работу: с вышеуказанного сайта собрал подсети ASN, рассортировал их соответствующим образом и написал скрипт на баш, который создает блок ipset и загоняет туда все IP из всех ASN данной страны.

Итак, как же пользоваться?

1. Скачиваете файл по ссылке: https://yadi.sk/d/4QxCFIQhaVXBOQ

2. Распаковываете его на сервере, например, куда-нибудь в /tmp/

3. Переходите в папку turkey - видите огромное количество папок вида ASN12345, где 12345 - номер ASN. В корне папки будет файл script. Его нужно сделать исполняемым и просто запустить. В итоге у вас выполнится:

В каждой папке с ASN есть два файла: ipv4 и ipv6. В них записаны подсети IP соответствующих версий. Скрипт проходит по папкам, читает каждый файл и построчно записывает всё либо в turkey_ipv4 (для IPv4) либо в turkey_ipv6 (для IPv6).

После того, как вы это сделаете, нужно будет эти ipset добавить в iptables. У меня это в скрипт не включено, поскольку имеет значение, под каким номером добавлять правило. Если вы просто хотите добавить его в конец, делайте так:

если нужно добавить правило в середину под каким-то номером, или в начало, то так:

где 7 - номер строки, на которую добавится правило. Номера строк не нужно высчитывать, их можно узнать так: