Differences

This shows you the differences between two versions of the page.

--- linuxdebian:ipset [2025/09/20 12:51] – created - external edit 127.0.0.1
+++ linuxdebian:ipset [2025/09/21 19:49] (current) – kurgan
@@ Line 1: / Line 1: @@
 ====== Usare ipset e la lista pubblica di blocklist.de ======
-Questa configurazione funziona su Debian 11 con systemd, non l'ho provata su Devuan senza systemd ma suppongo funzioni con minime modifiche.
 Lo scopo di questa configurazione è quello di inserire nel nostro firewall (fatto con iptables) delle regole per bloccare gli ip malevoli (ipv4 e ipv6) presi dalla lista pubblica disponibile dal sito blocklist.de.
@@ Line 14: / Line 13: @@
 ===== Installazione =====
-  * Installare i pacchetti necessari:
+  * Installare i pacchetti necessari:<code>
-<code>
 apt install iptables-persistent ipset-persistent
 </code>
-  * Assicurarsi che iptables-persistent parta al boot:
+  * Assicurarsi che iptables-persistent parta al boot:<code>
-<code>
 systemctl enable netfilter-persistent.service
 </code>
-  * Scaricare lo script python che crea e aggiorna gli ipset di blocklist.de. Questo script lo trovate qui allegato [[attachment:blocklists-ipset.py]] ma vale la pena di verificare se sono state fatte migliorie o aggiornamenti da https://github.com/Thermi/blocklists-ipset. Salviamo questo script dove ci viene comodo; io lo metto dentro /opt/.
+  * Scaricare lo script python che crea e aggiorna gli ipset di blocklist.de. Questo script lo trovate qui allegato {{ :linuxdebian:ipset:blocklists-ipset.py |}} ma vale la pena di verificare se sono state fatte migliorie o aggiornamenti da https://github.com/Thermi/blocklists-ipset. Salviamo questo script dove ci viene comodo; io lo metto dentro /opt/.
   * Verificare che esista la directory /etc/iptables (dovrebbe essere stata creata quando abbiamo installato iptables-persistent)
-  * Creare i due ipset vuoti come da documentazione su https://github.com/Thermi/blocklists-ipset
+  * Creare i due ipset vuoti come da documentazione su https://github.com/Thermi/blocklists-ipset<code>
-<code>
 ipset create blocklists-de-permanent_v4 hash:ip family inet hashsize 1024 maxelem 65535 comment
 ipset create blocklists-de-permanent_v6 hash:ip family inet6 hashsize 1024 maxelem 65535 comment
 </code>
-  * Eseguire a mano lo script che popola gli ipset (non dovrebbe dare nessun output in caso di successo)
+  * Eseguire a mano lo script che popola gli ipset (non dovrebbe dare nessun output in caso di successo)<code>
-<code>
 chmod u+x  /opt/blocklists-ipset.py
 /opt/blocklists-ipset.py
 </code>
-  * Verificare che gli ipset siano stati popolati
+  * Verificare che gli ipset siano stati popolati<code>
-<code>
 ipset list | less
 </code>
-  * Salvare gli ipset in modo che al boot vengano ricaricati. Questo è necessario in quanto iptables riporta un errore se gli dico di usare un ipset che ancora non esiste. Inoltre se al boot non venissero ricaricati dovremmo ri-eseguire sia gli "ipset create" che lo script blocklist-ipset.py per rigenerare e ripopolare gli ipset.
+  * Salvare gli ipset in modo che al boot vengano ricaricati. Questo è necessario in quanto iptables riporta un errore se gli dico di usare un ipset che ancora non esiste. Inoltre se al boot non venissero ricaricati dovremmo ri-eseguire sia gli "ipset create" che lo script blocklist-ipset.py per rigenerare e ripopolare gli ipset.<code>
-<code>
 ipset save -file /etc/iptables/ipsets
 </code>
-  * Mettere in crontab una riga che aggiorni le blocklist (non troppo spesso, secondo me al massimo una volta al giorno).
+  * Mettere in crontab una riga che aggiorni le blocklist (non troppo spesso, secondo me al massimo una volta al giorno).<code>
-<code>
 # Aggiorno gli ipset di blocklist.de
 4    * * *   root    /opt/blocklists-ipset.py && ( /usr/sbin/ipset save -file /etc/iptables/ipsets )