ip адреа принадлежащие доменному имени сложим результат в файл:
nslookup brightcity.ru | awk '/Address:/ { print $2 }' | grep -v \# > /etc/ip-ban.txt
Создадим скрипт и разрешим выполнение файла:
/etc/iptables.sh
*********************************************
#!/bin/bash
BLOCKDB="/etc/ip-ban.txt"
IPS=$(grep -Ev '^#' $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -o $i -j DROP
done
*********************************************
Собственно сам список ip:
/etc/ip-ban.txt
#############################################
# brightcity.ru
90.156.201.15
90.156.201.25
90.156.201.44
90.156.201.14
#############################################
nslookup brightcity.ru | awk '/Address:/ { print $2 }' | grep -v \# > /etc/ip-ban.txt
Создадим скрипт и разрешим выполнение файла:
/etc/iptables.sh
*********************************************
#!/bin/bash
BLOCKDB="/etc/ip-ban.txt"
IPS=$(grep -Ev '^#' $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -o $i -j DROP
done
*********************************************
Собственно сам список ip:
/etc/ip-ban.txt
#############################################
# brightcity.ru
90.156.201.15
90.156.201.25
90.156.201.44
90.156.201.14
#############################################
Комментариев нет:
Отправить комментарий