だいぶ前のメモの「韓国 IP アドレスからのパケットを遮断する」からフィルタリストが取得できなくなっていたので、自分で作ってみた(;´ω`)

APNICIPアドレス割り当てリストを元に、特定の国のIPだけを抜き出してリスト化しました。


おことわり

上記の通り、自家製スクリプトでAPNICIPアドレス割り当てリストから機械的に特定の国コードのIPだけを抜き出してリストアップしただけです。

APNIC管轄外のIPなど抜けがあります。

(一応確認しましたが)ネットマスクの計算にミスがあるかもしれません(ぉぃ

このフィルタを利用して受けたいかなる不利益にたいしても一切責任を負いません。

IPリスト

「*.sh.txt」がiptables用のスクリプト
「*.txt」がただIPを並べただけのリスト

更新日などはhttp://www.kvs.jp/iplist/ を参照ください。
cronで週に1回自動更新するようにしてあります。
(他にもリストアップたほうがいい国コードがあれば追加します)


使い方

使い方も一緒ですが、念のため書いておきます。

フィルタ用にiptablesのチェインを作成
[shell gutter=”false”]# iptables -N KRFILTER
# iptables -N KRFILTERED
[/shell]

適用したいフィルタを実行
[shell gutter=”false”]# sh CN.sh.txt[/shell]

フィルタにひっかからなかった(アクセス許可する)パケットを通過させる設定
[shell gutter=”false”]# iptables -A KRFILTER -j ACCEPT[/shell]

フィルタに引っかかった(アクセス拒否する)パケットを破棄する設定
[shell gutter=”false”]# iptables -A KRFILTERED -j DROP[/shell]

TCP 接続開始パケット(NEW)を INPUT チェインから KRFILTER に飛ばす設定を追加
[shell gutter=”false”]# iptables -A INPUT -p tcp -m state –state NEW -j KRFILTER[/shell]

フィルタルールを保存
[shell gutter=”false”]# /sbin/service iptables save[/shell]



関連しそうなentry