Qualche tempo fa scrissi un articolo su come creare regole per il blocco del traffico sui firewall Fortigate prendendo come sorgente una lista di feed pubblici.
Disclaimer
Lo script che segue è uno scraper da varie fonti autorevoli e liberamente accessibili tuttavia, per ovvie ragioni, non mi prendo la responsabilità di eventuali falsi positivi che potrebbero insorgere nelle vostre regole di filtering.
Blocklist Tracker
Ho voluto creare un semplice script in Python per aggregare tutte le fonti dati dai vari feed per amor di ricavare un unico file contenente tutti gli IP senza duplicati.
Ad oggi la procedura crea un file contenente quasi 25.000 entry, il codice lo potete trovare sul mio profilo Github.
Un’idea su come usarlo
Un’idea potrebbe essere quella di impostare lo script per essere eseguito una volta ogni X ore (tipicamente quattro dovrebbero essere più che sufficienti) dentro a crontab e modificare la direttiva alla riga 27 per scrivere il file di uscita su di un VirtualHost pubblicamente accessibile.
Successivamente seguire la precedente guida per importare il file!
EOF