./shorts/blocklists.out

Qualche tempo fa scrissi un articolo su come creare regole per il blocco del traffico sui firewall Fortigate prendendo come sorgente una lista di feed pubblici.

Disclaimer

Lo script che segue è uno scraper da varie fonti autorevoli e liberamente accessibili tuttavia, per ovvie ragioni, non mi prendo la responsabilità di eventuali falsi positivi che potrebbero insorgere nelle vostre regole di filtering.

Blocklist Tracker

Ho voluto creare un semplice script in Python per aggregare tutte le fonti dati dai vari feed per amor di ricavare un unico file contenente tutti gli IP senza duplicati.

Img. 1 – Il codice

Ad oggi la procedura crea un file contenente quasi 25.000 entry, il codice lo potete trovare sul mio profilo Github.

Un’idea su come usarlo

Un’idea potrebbe essere quella di impostare lo script per essere eseguito una volta ogni X ore (tipicamente quattro dovrebbero essere più che sufficienti) dentro a crontab e modificare la direttiva alla riga 27 per scrivere il file di uscita su di un VirtualHost pubblicamente accessibile.

Img. – Crontab

Successivamente seguire la precedente guida per importare il file!

EOF

Lascia un commento