基于科大IP Blacklist的iptables自动配置程序
starlight_0208
93ae02d582
fix clear shell
|
hai 5 meses | |
|---|---|---|
| LICENSE | hai 5 meses | |
| README.md | hai 5 meses | |
| blacklist.py | hai 5 meses | |
| clear.sh | hai 5 meses | |
| update.sh | hai 5 meses |
README.md
iptable-autoconf
基于科大 IP Blacklist的iptables自动配置程序。
程序说明
本程序仅限支持iptables和ipset并且安装了python的linux系统使用。
自动配置iptables规则来阻止部分风险IP对内网的访问,尽管可能存在误报导致自己的请求也被删除,但是整体是可以防范非常多的网络风险。
数据来源于中科大开放的IP黑名单,通过shell实现一键配置规则,无需手动操作,更快更方便。
使用说明
配置规则
请确保本机已经安装python 3.6+
下载并解压该项目到指定文件夹
在程序目录下创建一个
dst文件夹,用于临时存放处理好的ip列表运行
update.sh,程序会自动下载最新版本数据并替换本地数据稍等片刻即可完成配置
删除规则
如果想要删除配置的规则,你可以运行clear.sh或者手动删除:
输入以下命令,获取对应规则的id
iptables --table filter --list --line-number | grep ustc手动输入以下命令逐个删除规则
iptables --delete INPUT <rule_id>
免责声明
程序经过测试发现对于IPv6添加存在一定问题,建议删除相关代码之后使用。请不要在生产环境下使用本程序,以免导致配置出错。
不提供任何技术支持,如有使用方面的问题(主要是bug)反馈和修改建议请提交issue。不提供更新保证,不排除未来上游数据源失效的可能。