IPFire: Beta-Tester für ASN-Script gesucht
Ich habe ein Skript für die IPFire gebastelt, dass automatisch Netzwerkobjekte und Gruppen auf Basis von ASN-Informationen erzeugt.
Hintergrund: Ich habe mit Unternehmen wie Google oder Facebook keinerlei Berührungspunkte und möchte das auch in Zukunft nicht. Das Skript holt sich auf Basis der ASN-Informationen automatisiert alle zu Google und Facebook gehörigen IP-Adressblöcke und erstellt daraus Netzwerkobjekte und Gruppen, die sich anschließend in der IPFire GUI in Blocking-Regeln (Verweigern (REJECT)) verwenden lassen.
Wenn ihr das Skript testen möchtet, dann solltet ihr wie folgt vorgehen:
- Loggt euch per SSH auf die IPFire ein
- curl -O https://media.kuketz.de/blog/artikel/2017/ipfire-asn/asn_ipfire.sh
- chmod 755 asn_ipfire.sh
- Und anschließend (auf eigene Gefahr!) ausführen
Standardmäßig werden Netzwerkobjekte von Google- und Facebook Adressblöcken generiert. Ihr könnt unter
# Define companys company_array=(Google Facebook)
noch weitere hinzufügen. Bspw.:
company_array=(Google Facebook Twitter Acxiom Microsoft)
Den Rest erledigt das Skript.
Hinweis: Einiges lässt sich sicherlich noch optimieren oder besser lösen. Wer Ideen hat, der möge mich dann einfach kontaktieren. Die Nutzung erfolgt auf eigene Gefahr!
Update: Es gibt auch ein Cleanup-Skript, um alle Änderungen wieder rückgängig zu machen.
curl -O https://media.kuketz.de/blog/artikel/2017/ipfire-asn/asn_cleanup.sh