Script bash para bloqueo de IPs por medio de IPTABLES
El artículo original para crear el script está aquí -> Banear IPs en linux automáticamente con IPTABLES
El script se ejecuta como un servicio así que es necesario iniciar el script para usarlo.
Para iniciar el servicio ejecutar:
/etc/bloqueobloqueo/bloqueobloqueo start
El script lee un archivo de texto y bloquea todas las direcciones IP de este archivo cuando el script inicia
Puedes agregar una nueva IP a la lista de IPs baneadas ejecutando el siguiente comando:
/etc/bloqueobloqueo/bloqueobloqueo ban [ip]
Puedes remover una IP de la lista de baneadas corriendo el siguiente comando:
/etc/bloqueobloqueo/bloqueobloqueo unban [ip]
Puedes localizar el país de origen de una dirección IP con el siguiente comando:
/etc/bloqueobloqueo/bloqueobloqueo geoip [ip]
Después de conocer el código de país puedes bloquearlo con el siguiente comando (Cuidado aquí ya que si bloqueas tu propio país o el país de tu proveedor VPS no podrás acceder a tu servidor):
/etc/bloqueobloqueo/bloqueobloqueo geoblock [código de país]
Puedes detener el Firewall (y remover todas las reglas)si ejecutas el siguinete comando:
/etc/bloqueobloqueo/bloqueobloqueo stop
Puedes reiniciar el firewall con el siguiente comando:
/etc/bloqueobloqueo/bloqueobloqueo restart
La actual es la versión v0.2 , se agregó en esta versión la geolocalización de país al introducir una dirección IP y la posibilidad de realizar un bloqueo por país, para la instalación de GeoIP se pueden basar en este artículo -> Iptables con geoIP