linux ip黑名单,在线IP黑名单地址列表

类别：Linux / 日期：2020-06-26 / 浏览：1262 / 评论：0 中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主，兼有医学、特色管理和人文学科的综合性全国重点大学。

#http://blackip.ustc.edu.cn/

2015.07.14 集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)

2018.03.10 集成上海交大freeproxy　(https://ipbl.sec.edu-info.edu.cn/proxy/)

2018.07.11 集成 https://www.spamhaus.org/drop/drop.txt https://www.spamhaus.org/drop/edrop.txt

2018.11.18 集成 https://iplists.firehol.org/files/firehol_level1.netset

2019.02.06 集成 https://talosintelligence.com/documents/ip-blacklist

2019.02.06 集成 https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt

Cisco设备的配置步骤1. 在交换机或路由器上增加如下配置

router bgp 65500

no synchronization

bgp log-neighbor-changes

neighbor 202.38.64.17 remote-as 24362

neighbor 202.38.64.17 ebgp-multihop 255

neighbor 202.38.95.241 remote-as 24362

neighbor 202.38.95.241 ebgp-multihop 255

no auto-summary

ip route 202.38.64.17 255.255.255.255 x.x.x.x

ip route 202.38.95.241 255.255.255.255 x.x.x.x

ip route 192.0.2.1 255.255.255.255 Null0

上面的202.38.64.17和202.38.95.241是2个中科大的BGP设备，设置2个是为了冗余。

其中x.x.x.x是到教育网的网关IP，一般应该是默认路由，不确定的话，可以在交换机或路由器上执行show ip route 202.38.64.17来查看显示的next-hop地址。

2. 确保交换机或路由器能连接202.38.64.17 与 202.38.95.241 的179端口，这是BGP协议使用的端口。

可以在交换机或路由器上执行 telnet 202.38.64.17 179来测试。

3. 配置正确后，在交换机或路由器上执行

#show ip bgp neighbors 202.38.64.17

BGP neighbor is 202.38.64.17, remote AS 24362, external link

BGP version 4, remote router ID 202.38.64.17

BGP state = Established, up for 05:52:00

执行show ip bgp 能看到路由表，里面全部是黑名单IP。

华为设备(VRP 3.4)配置bgp 65500

log-peer-change

undo synchronization

group blackip external

peer blackip as-number 24362

peer blackip ebgp-max-hop 255

peer 202.38.64.17 group blackip

peer 202.38.95.241 group blackip

ip route-static 192.0.2.1 255.255.255.255 NULL 0