iptablesでTorを遮断する CentOS5.7

最近Torを悪用した不正行為が目立つのでブラックリストに載っているTorからのパケットをiptablesを使って全て破棄する単純明快なスクリプトです。cronなどに登録して定期的に実行するようにします。

#!/usr/bin/bash
############################################
# Tor Blocking for iptables
############################################

URLS[0]=http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
URLS[1]=http://tns.hermetix.org/ip_list_exit.php/Tor_ip_list_EXIT.csv

for URL in ${URLS[@]}
do
    wget $URL -O - |
    while read IP
    do
        [[ $IP =~ ^[0-9]+.[0-9]+.[0-9]+.[0-9]+$ ]] && iptables -I INPUT -s $IP -j DROP
    done
done

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Spamcheck Enabled)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)