cl3m4x1l/IPbandit
GitHub: cl3m4x1l/IPbandit
IP黑名单聚合器,通过多源列表汇总与自动化更新解决恶意IP批量拦截问题。
Stars: 2 | Forks: 0
# IPBANDIT
IP黑名单聚合器
*当前版本 1.0 __Nightly__*
## 关于
IPbandit 是一个保护您免受恶意 IP 地址和 CIDR 块(IPv4/IPv6)侵害的工具。
IPbandit 聚合了社区创建的多个黑名单列表。您可以选择、添加或删除这些列表,
甚至可以创建自己的黑名单来阻止整个国家,例如。
它是恶意 IP 地址列表的聚合,可集成到您的防火墙中:Fortinet FortiGate、Palo Alto、pfSense、OPNsense、iptables、NFtables、IPset、UFW、Firewalld 等。
使用默认列表,您将已经阻止大约 300,000 个恶意 IP 地址。
## 许可证
GNU GPLv3
## 路线图
- 2026-01 初始化项目,分享到 GitHub
- 2026-02 版本 Alpha:IPv6,添加自定义配置文件
- 2026-03 添加 Fail2ban 额外选项
- 2026-04 版本 1.0 NIGTHLY
- 2026-05 版本 1.0 BETA
- 2026-07 版本 1.0 RC(候选发布版)
- 2026-09 版本 1.0 STABLE
- 即将推出,额外选项 IPset / Iptables
- 即将推出,额外选项 UFW / Firewalld
## 使用方法
您可以直接使用我们从 Web 服务器生成的列表(默认配置),无需安装。
直接下载以下文件:
- https://raw.githubusercontent.com/cl3m4x1l/IPbandit/refs/heads/main/list.d/IPbandit_all.txt
- https://raw.githubusercontent.com/cl3m4x1l/IPbandit/refs/heads/main/list.d/IPbandit_ipv4.txt
- https://raw.githubusercontent.com/cl3m4x1l/IPbandit/refs/heads/main/list.d/IPbandit_ipv4_subnet.txt
- https://raw.githubusercontent.com/cl3m4x1l/IPbandit/refs/heads/main/list.d/IPbandit_ipv6.txt
- https://raw.githubusercontent.com/cl3m4x1l/IPbandit/refs/heads/main/list.d/IPbandit_ipv6_subnet.txt
### 安装
#### Git 克隆项目
```
mkdir /opt/clemaxil
cd /opt/clemaxil/
git clone https://github.com/cl3m4x1l/IPbandit.git
```
#### 或使用 wget 下载压缩包
```
mkdir /opt/clemaxil
cd /opt/clemaxil/
wget https://github.com/cl3m4x1l/IPbandit/archive/refs/heads/main.zip
unzip main.zip
mv IPbandit-main IPbandit
```
#### 访问权限
导航到父目录
```
cd /opt/clemaxil/
chown -R root:root IPbandit
chmod +x IPbandit/IPbandit.sh
```
### 运行
#### 您可以选择手动运行脚本。
```
cd /opt/clemaxil/IPbandit/
./IPbandit.sh
```
#### 或使用 cron 自动化。您可以使用 `crontab -e`,但我建议在 `/etc/cron.d` 中创建一个文件。
```
nano /etc/crond.d/IPbandit
```
添加以下行并调整时间
```
30 05 * * * root nice -n 10 /opt/clemaxil/IPbandit/IPbandit.sh 2>&1
```
### 结果
执行完成后,您将在 IPbandit/list.d 目录中找到生成的文件,然后可以用于您的服务。
- IPbandit_all.txt
- IPbandit_ipv4.txt
- IPbandit_ipv4_subnet.txt
- IPbandit_ipv6.txt
- IPbandit_ipv6_subnet.txt
## 自定义
注意:IPdeny 提供按国家免费下载 GEO IP 地址块。您可以将某个国家的 IP 地址列表添加到该目录。https://www.ipdeny.com/ipblocks/
### 个人列表
您可以将自己的列表添加到 extras/list.d 目录。
__重要!__ 请使用 .list 扩展名命名文件。
### 外部列表
您可以通过编辑 IPbandit_custom.txt 文件来选择要下载的列表。
## 扩展功能
### Fail2ban
您可以从您的机器中获取 fail2ban 检测到的 IP 列表。
为此,在 extras 目录中运行 fail2ban.sh 脚本。 \
该脚本将在 extras/list.d 目录中写入 myfail2ban.list 文件。 \
然后该文件将被 IPbandit 直接导入。
```
nano /etc/crond.d/IPbanditFail2ban
```
添加以下行并调整运行 IPbandit.sh 之前的时间
```
00 05 * * * root nice -n 10 /opt/clemaxil/IPbandit/extras/fail2ban.sh 2>&1
```
标签:ATT&CK防护, CIDR, Cutter, Fail2ban, Firewalld, Fortinet, GNU GPLv3, IPset, Iptables, IPv4, IPv6, IP黑名单聚合, OPNsense, Palo Alto, pfSense, PowerShell, UFW, 动态API解析, 国家封禁, 夜nightly构建, 威胁情报, 安全防护, 应用安全, 开发者工具, 开源安全工具, 恶意IP拦截, 版本发布, 社区维护, 网络安全防护, 网络流量控制, 聚合工具, 自定义配置, 逆向工程平台, 防火墙集成, 黑名单列表