アクセス遮断
「うざい国からのアクセスを全て遮断」ですが、以下のようにしてテストちぅ。
countryfilter.pl の IPFW=/usr/bin/ipfw の部分を、IPFW=/sbin/ipfw に変更。
APNICのデータベースを落としてきてから、
perl countryfilter.pl ipfw 国コード < /tmp/apnicdb.tmp > /tmp/filter.sh
source /tmp/filter.sh
rm /tmp/apnicdb.tmp /tmp/filter.sh
これを以下のようにまとめて、cronに放り込む。
curl -o /tmp/apnicdb.tmp ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ipfw delete 10000
perl /countryfilter.pl ipfw 国コード < /tmp/apnicdb.tmp > /tmp/filter.sh
source /tmp/filter.sh
rm /tmp/apnicdb.tmp /tmp/filter.sh