인터넷 참고해서 만들었는데, 나중에 다시 쓰려고 올려놉니다.
블랙리스트는 중국 러시아만, 몇 군데 더 하면 용량 제한으로 에러가 나더라구요.
화이트리스트는 한국만 ... firewall/NAT Group에서 address-group으로 blacklist, whitelist는 미리 만들어놔야 합니다.
화이트리스트는 방화벽에서 정책은 따로 만들지는 않았음.
크론탭에 추가해서 매일할 필요는 없을 것 같고 2~3일에 한 번 정도 업데이트 하도록 하면 될 것 같습니다.
#------
#!/bin/bash
geoip_dir="/config/geoip"
blacklist_countries="cn ru"
#nl pl ve de hu gb rs il fi bg id in"
whitelist_countries="kr"
# Make blacklist
/sbin/ipset flush blacklist
for country in $blacklist_countries; do
curl -s -o $geoip_dir/$country.zone http://www.ipdeny.com/ipblocks/data/countries/$country.zone -q
for rule in `cat $geoip_dir/$country.zone`; do
/sbin/ipset -q add blacklist $rule
done
done
# Make whitelist
/sbin/ipset flush whitelist
for country in $whitelist_countries; do
curl -s -o $geoip_dir/$country.zone http://www.ipdeny.com/ipblocks/data/countries/$country.zone -q
for rule in `cat $geoip_dir/$country.zone`; do
/sbin/ipset -q add whitelist $rule
done
done
#-----
잘 막는 것 같습니다.

|
||||||||||||

