Dieses Skript automatisiert das Herunterladen, Verarbeiten und Anwenden von Blocklisten für iptables. Es integriert IP-Adressen und Subnetze aus mehreren Quellen in die iptables-Regeln, um schädliche Verbindungen effektiv zu blockieren.
- Mehrere Blocklisten: URLs können in einer Konfigurationsdatei definiert werden.
- IP/Netzwerk-Validierung: Nur gültige IPs/Subnetze werden verarbeitet.
- Logging: Aktivitäten und Fehler werden in einer Logdatei dokumentiert.
- Flexibler Timeout: Der Timeout-Wert für HTTP-Anfragen ist anpassbar.
- Einfach konfigurierbar: URLs werden aus einer JSON-Konfigurationsdatei geladen.
- Python 3.x
- Module:
requests,ipaddress,logging,subprocess,json - Zugriff auf
iptables,ip6tables
-
Skript herunterladen:
git clone https://github.com/celltek/IPTABLES-Blocklist-Loader.git cd iptables_blocklist -
Abhängigkeiten installieren:
pip install -r requirements.txt
-
Konfigurationsdatei erstellen: Erstelle eine
blocklist.jsonim Hauptverzeichnis:{ "urls": [ "https://example.com/blocklist.txt" ] }
-
Skript ausführen:
python3 blocklist.py
-
Logdatei prüfen: Alle Aktivitäten und Fehler werden in der Datei
blocklist.logprotokolliert.
- Stelle sicher, dass du root-Berechtigungen hast, um
iptables,ip6tables-Befehle auszuführen. - Ungültige IP-Adressen/Subnetze werden automatisch übersprungen und im Log dokumentiert.
Dieses Projekt steht unter der GPL-3.0-Lizenz. Weitere Informationen findest du in der Datei LICENSE.