ipset.up.zip содержит правила для ipset (свыше 1М записей), состоит из пяти листов:
badhosts (накопительный) - proxy_all.txt + IP полученные по скрипту + IP публичных прокси (ip:port из открытых источников);
digitalocean - подсети DigitalOcean (возможное использование мощностей РКНом);
countryblock - подсети стран: Иран, Китай, Пакистан (потенциальные генераторы нагрузки);
mikrotik - IP-адреса микротиков смотрящих в Интернет (СПБ и МСК);
rugov - подсети госучреждений причастных к блокировкам (основная часть).
БЫСТРАЯ УСТАНОВКА:
curl -L -o install https://git.io/fjhCo && chmod +x install
./install -badhosts -digitalocean -rugovОшибки, которые могут встретиться:
exit status 1 - не удалось найти строку через grep.
ФАЙЛЫ:
proxy_all.txt - спарсенные прокси на сентябрь 2019 года.
IPSET:
Резервная копия:
ipset save > /etc/backup.ipset.up.rulesСброс правил:
ipset destroyУстановить правила:
ipset restore < /opt/ipset_mtproxy/badhosts
ipset restore < /opt/ipset_mtproxy/digitalocean
ipset restore < /opt/ipset_mtproxy/countryblock
ipset restore < /opt/ipset_mtproxy/mikrotik
ipset restore < /opt/ipset_mtproxy/rugov
ipset save > /etc/ipset.up.rulesIPTABLES:
iptables -A INPUT -m set --match-set badhosts src -j DROP
iptables -A INPUT -m set --match-set digitalocean src -j DROP
iptables -A INPUT -m set --match-set countryblock src -j DROP
iptables -A INPUT -m set --match-set mikrotik src -j DROP
iptables -A INPUT -m set --match-set rugov src -j DROP
iptables-save > /etc/rules.v4