#!/bin/sh #rootディレクトリへ移動 cd /root #最新のデータベースをダウンロードする wget ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest #シェルスクリプト作成 perl countryfilter.pl iptables KR,CN,KP,RU,TW,HK,ID,IQ,IR,IT,GB,DE,AU,FR,CA,PH,SA,SO,TH,VN,AN,NL,NU < delegated-apnic-latest > filter.sh #チェイン作成 iptables -N CKFILTER iptables -N CKFILTERED #シェルスクリプト実行 source filter.sh #扱いの設定 iptables -A CKFILTER -j ACCEPT iptables -A CKFILTERED -j DROP #INPUT チェインから KRFILTER に飛ばす設定 iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER #一時ファイルの削除 rm -f delegated-apnic-latest rm -r filter.sh