Как заблокировать ip`s из таблицы xt_recent iptables? - PullRequest
Новая
       110

Как заблокировать ip`s из таблицы xt_recent iptables?

0 голосов
/ 18 марта 2020

Используйте OpenWRT на моем роутере. Как я могу настроить автоматический c блок для IP-адресов, который ловит по моему правилу iptable: 

cat /proc/net/xt_recent/portscan
src=185.164.72.136 ttl: 247 last_seen: 8861630 oldest_pkt: 1 8861630
src=83.97.20.49 ttl: 245 last_seen: 9775364 oldest_pkt: 1 9775364
src=185.176.221.212 ttl: 248 last_seen: 9759161 oldest_pkt: 1 9759161
src=194.190.106.24 ttl: 248 last_seen: 10322704 oldest_pkt: 1 10322704
src=184.105.247.254 ttl: 245 last_seen: 10041721 oldest_pkt: 1 10041721
src=103.54.217.131 ttl: 246 last_seen: 8228710 oldest_pkt: 1 8228710
src=162.243.131.10 ttl: 244 last_seen: 9581772 oldest_pkt: 1 9581772
src=212.47.232.66 ttl: 245 last_seen: 9771426 oldest_pkt: 1 9771426
src=208.68.250.9 ttl: 241 last_seen: 9562935 oldest_pkt: 1 9562935
src=85.209.41.124 ttl: 242 last_seen: 8277720 oldest_pkt: 1 8277720
src=162.243.132.46 ttl: 244 last_seen: 10778269 oldest_pkt: 1 10778269
src=149.28.248.229 ttl: 242 last_seen: 10172424 oldest_pkt: 1 10172424
src=193.142.146.21 ttl: 250 last_seen: 9761714 oldest_pkt: 1 9761714
src=46.188.53.38 ttl: 247 last_seen: 10624720 oldest_pkt: 1 10624720
src=134.209.244.226 ttl: 246 last_seen: 8582776 oldest_pkt: 1 8582776
src=139.162.120.98 ttl: 242 last_seen: 9887970 oldest_pkt: 1 9887970
src=103.99.3.236 ttl: 238 last_seen: 9990179 oldest_pkt: 1 9990179
src=46.200.184.134 ttl: 251 last_seen: 10271335 oldest_pkt: 1 10271335
src=185.200.118.42 ttl: 246 last_seen: 10469345 oldest_pkt: 1 10469345
src=181.84.136.216 ttl: 116 last_seen: 9018269 oldest_pkt: 1 9018269
src=78.31.67.30 ttl: 247 last_seen: 9273102 oldest_pkt: 1 9273102
src=212.71.239.235 ttl: 241 last_seen: 8688926 oldest_pkt: 1 8688926
src=45.76.102.11 ttl: 240 last_seen: 9233158 oldest_pkt: 1 9233158
src=93.89.190.250 ttl: 118 last_seen: 9366647 oldest_pkt: 1 9366647
src=46.229.137.40 ttl: 242 last_seen: 9840304 oldest_pkt: 1 9840304
src=103.226.207.164 ttl: 243 last_seen: 9297055 oldest_pkt: 1 9297055
src=194.61.24.32 ttl: 247 last_seen: 8216295 oldest_pkt: 1 8216295
src=51.15.214.200 ttl: 245 last_seen: 8761987 oldest_pkt: 1 8761987
src=139.220.192.57 ttl: 111 last_seen: 9392822 oldest_pkt: 1 9392822
src=222.186.15.236 ttl: 240 last_seen: 8175734 oldest_pkt: 1 8175734
src=85.209.43.113 ttl: 242 last_seen: 8317393 oldest_pkt: 1 8317393
src=185.232.30.130 ttl: 251 last_seen: 8634859 oldest_pkt: 1 8634859
src=121.208.190.238 ttl: 239 last_seen: 9437849 oldest_pkt: 1 9437849

Я хочу запустить какой-нибудь скрипт, который будет анализировать мою таблицу iptables и добавлять новые IP-адреса в постоянную BAN Список IP-адресов.

Помогите, пожалуйста.

...