簡易海外IPブラックリスト

背景

VPSを契約しましたが、海外からの不正アクセス試行が多すぎでした。
そのため、簡易的に海外IPを弾くブラックリストを導入しました。

環境

VPS(KAGOYA)、Ubuntu
ufw導入済み、fail2ban導入済み(5アクセス失敗で6時間Ban)、logwatchで毎日ログを送信

方法

https://ipv4.fetus.jp/jp からPlainTextをダウンロード
Linuxのシェルで awk -F. '{print $1}' jp.txt | uniq
その中に含まれないものを手打ちでリスト化しました

sudo suしてrootになってからやりましょう。
(22.01.28変更)ufw deny from~~とやると、末尾に追加されて意味がないので、insert 1にしました

ufw insert 1 deny from 2.0.0.0/7
ufw insert 1 deny from 4.0.0.0/5
ufw insert 1 deny from 8.0.0.0/6
ufw insert 1 deny from 12.0.0.0/7
ufw insert 1 deny from 15.0.0.0/8
ufw insert 1 deny from 16.0.0.0/6
ufw insert 1 deny from 20.0.0.0/7
ufw insert 1 deny from 22.0.0.0/8
ufw insert 1 deny from 25.0.0.0/8
ufw insert 1 deny from 26.0.0.0/8
ufw insert 1 deny from 28.0.0.0/7
ufw insert 1 deny from 26.0.0.0/8
ufw insert 1 deny from 30.0.0.0/7
ufw insert 1 deny from 32.0.0.0/7
ufw insert 1 deny from 34.0.0.0/7
ufw insert 1 deny from 37.0.0.0/8
ufw insert 1 deny from 38.0.0.0/8
ufw insert 1 deny from 40.0.0.0/7
ufw insert 1 deny from 44.0.0.0/8
ufw insert 1 deny from 46.0.0.0/7
ufw insert 1 deny from 48.0.0.0/8
ufw insert 1 deny from 50.0.0.0/7
ufw insert 1 deny from 52.0.0.0/6
ufw insert 1 deny from 56.0.0.0/7
ufw insert 1 deny from 62.0.0.0/7
ufw insert 1 deny from 67.0.0.0/8
ufw insert 1 deny from 68.0.0.0/8
ufw insert 1 deny from 70.0.0.0/7
ufw insert 1 deny from 72.0.0.0/6
ufw insert 1 deny from 77.0.0.0/8
ufw insert 1 deny from 78.0.0.0/7
ufw insert 1 deny from 82.0.0.0/7
ufw insert 1 deny from 84.0.0.0/7
ufw insert 1 deny from 86.0.0.0/8
ufw insert 1 deny from 88.0.0.0/7
ufw insert 1 deny from 91.0.0.0/8
ufw insert 1 deny from 93.0.0.0/8
ufw insert 1 deny from 94.0.0.0/7
ufw insert 1 deny from 96.0.0.0/6
ufw insert 1 deny from 100.0.0.0/8
ufw insert 1 deny from 102.0.0.0/8
ufw insert 1 deny from 105.0.0.0/8
ufw insert 1 deny from 108.0.0.0/8
ufw insert 1 deny from 142.0.0.0/8
ufw insert 1 deny from 145.0.0.0/8
ufw insert 1 deny from 156.0.0.0/8
ufw insert 1 deny from 168.0.0.0/7
ufw insert 1 deny from 173.0.0.0/8
ufw insert 1 deny from 174.0.0.0/8
ufw insert 1 deny from 181.0.0.0/8
ufw insert 1 deny from 184.0.0.0/8
ufw insert 1 deny from 186.0.0.0/7
ufw insert 1 deny from 188.0.0.0/6
ufw insert 1 deny from 196.0.0.0/7
ufw insert 1 deny from 200.0.0.0/7
ufw insert 1 deny from 205.0.0.0/8
ufw insert 1 deny from 214.0.0.0/7

ufw reloadしないと反映されないので注意
ufw statusで反映されたか見えます
効果あるんでしょうか・・・まあ無いよりはマシくらいかな・・・

この記事は参考になりましたか?(率直な投票お願いします!)(間違っている場合はコメントでも指摘いただけるとありがたいです!)
  • とても参考になった (0)
  • 少し参考になった (0)
  • 普通 (0)
  • 参考にならなかった (0)

返信を残す

メールアドレスが公開されることはありません。

CAPTCHA