Script en bash que permite el bloqueo de direcciones IP en Fail2ban desde archivo de lista negra en txt.
Para poder usarlo, es necesario que creemos un filtro nuevo en jail, pudiendo ser añadido desde jail.local, o creando un nuevo .conf en la ruta jail.d
/etc/fail2ban/jail.d/blaclistip.conf
En dicho archivo añadiremos lo siguiente:
[blacklistip]
enabled = true
bantime = -1
Luego, crearemos un filtro específico como pantalla para que esta regla funcione. Lo haremos en la siguiente ruta:
/etc/fail2ban/filter.d/blacklistip.conf
En el añadiremos lo siguiente:
[INCLUDES]
[Definition]
#failregex = ''
[Init]
Teniendo estos achivos creados, procedemos a reinicar fail2ban
systemctl restart fail2ban
Comprobamos que tenemos la regla creada adecuadamente:
fail2ban-client status
Ahora, procedemos a descargar el script, luego debemos darles permiso de ejecución y posteriormente, ejecutarlo. En este caso, el script fue llamado block.sh
chmod +x block.sh
./block.sh
Con esto ya las direcciones IP deberian empezar a añadirse a fail2ban y seguidamente en IPTABLES.
Ofrecemos la descargar de un listado de direcciones IP maliciosas, el cual se actualiza 24/7, el cual puede ser utilizado en el script
ENLACE:
https://vencert.suscerte.gob.ve/media/documents/BlackList_IP.txt
La lista de IP a bloquear debe estar en orden por línea. Ejemplo:
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
Dentro del script, se debe cambiar la ruta del archivo de lista negra (/ruta/del/archivo/lista_negra.txt)
Espero que les sea de mucha ayuda!!