ファイアウォールデータ

届出電気通信事業者の弊社が取得している過去に攻撃してきたIP4アドレスです(2000年12月～現在まで)
ipfirewall形式と、IPアドレスだけのCSVのデータが付属しています。
他の電気通信事業者に通知し適正な対処が行われたipは遮断ipから外すことがあります。

例)ipfirewall形式例
deny_port="25,80,110,143,443,465,587,993,995,2525,8000-8080,8443″

fw_cmd="/sbin/ipfw -q"
fw_add="${fw_cmd} add"
・
${fw_add} 15587 deny log all from 85.208.102.26 to any ${deny_port}
${fw_add} 15588 deny log all from 85.208.136.26/24{26,101,242,245} to any ${deny_port}
${fw_add} 15589 deny log all from 85.208.185.141 to any ${deny_port}
・
・
例)csv形式例
・
85.208.102.26
85.208.136.26/24{26,101,242,245}
85.208.185.141
・
・
このような形で12000以上の禁止した方が良いIPを網羅しています。
お支払い完了後1週間程度で、あなたのメールアドレスでログインしメールアドレスをクーポンコードに入力すると最新版が1年間無料でダウンロードできるようになります。

linuxのiptablesで利用される場合は、書き換える必要がありますが、セグメント内の複数してができないため、以下のように個別IP指定となります。
昨今、攻撃力が増大していますので、ファイヤーウォールだけは専用機で、network処理が高速で指定も簡単なネットワークが得意なfreeBSDを採用する方が良いと思います。

#!/bin/bash

# デフォルトポートの定義
DENY_PORT="25,80,110,143,443,465,587,993,995,2525,8000:8080,8443″

# ルールを適用するコマンド
IPTABLES_CMD="/sbin/iptables"

# ルールを追加する関数
iptables_add() {
$IPTABLES_CMD “$@"
}

# IPアドレスリスト
IP_LIST=(“85.208.102.26" “85.208.136.26" “85.208.136.101" “85.208.136.242" “85.208.136.245" “85.208.185.141")

# 各IPアドレスに対してルールを追加
for ip in “${IP_LIST[@]}"; do
iptables_add -A INPUT -s $ip -p tcp -m multiport –dports $DENY_PORT -j LOG –log-prefix “IPTABLES DENY: "
iptables_add -A INPUT -s $ip -p tcp -m multiport –dports $DENY_PORT -j REJECT
done