EdgeRouter geoip ¼³Á¤Çϱâ

   Á¶È¸ 9256   Ãßõ 0    

인터넷 참고해서 만들었는데, 나중에 다시 쓰려고 올려놉니다. 

블랙리스트는 중국 러시아만, 몇 군데 더 하면 용량 제한으로 에러가 나더라구요. 

화이트리스트는 한국만 ... firewall/NAT Group에서 address-group으로 blacklist, whitelist는 미리 만들어놔야 합니다. 

화이트리스트는 방화벽에서 정책은 따로 만들지는 않았음. 

크론탭에 추가해서 매일할 필요는 없을 것 같고 2~3일에 한 번 정도 업데이트 하도록 하면 될 것 같습니다. 

#------

 #!/bin/bash
geoip_dir="/config/geoip"
blacklist_countries="cn ru"
#nl pl ve de hu gb rs il fi bg id in"
whitelist_countries="kr"
# Make blacklist
/sbin/ipset flush blacklist
for country in $blacklist_countries; do
        curl -s -o $geoip_dir/$country.zone http://www.ipdeny.com/ipblocks/data/countries/$country.zone -q
        for rule in `cat $geoip_dir/$country.zone`; do
                /sbin/ipset -q add blacklist $rule
        done
done
# Make whitelist
/sbin/ipset flush whitelist
for country in $whitelist_countries; do
        curl -s -o $geoip_dir/$country.zone http://www.ipdeny.com/ipblocks/data/countries/$country.zone -q
        for rule in `cat $geoip_dir/$country.zone`; do
                /sbin/ipset -q add whitelist $rule
        done
done 

#-----
잘 막는 것 같습니다. 




ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù. Àúµµ Àû¿ë Çѹø ÇØºÁ¾ß°Ú±º¿ä


Á¦¸ñPage 2/109
2023-03   29828   CandleNo1
2016-02   29661   öÀÌ´Ô
2023-09   29583   µ¥Ä«¿À½º
2015-02   29445   ²Ù±¸±Ã
2016-03   29393   ¿¡½ºÆÄ³Ä
2023-03   29262   °í¾çÀ̴¾ֿË
2023-09   29201   °í¼¼»ï
2014-07   29016   ȸ¿øK
2014-08   28793   ȸ¿øK
2015-04   28759   Jjun
2023-03   28747   ³¥³¥¸Ç
2016-08   28448   »õÃÑ
2014-04   28300   s±èÁ¾È­z
2016-02   28227   ÀÌÁ¾¼Û1
2014-02   28205   MikroTikÀÌÁø
2014-02   28004   ¿¹»ó¾Æºü
2019-12   27911   ºò³Ê±¼¸Ç
2023-07   27904   sicarius
2016-08   27616   ±è±â·æ
2023-03   27589   nelson1945