Linux iptables防火墙使用curl命令获取abuseipdb的免费黑名单防CC攻击，blacklist下载，kangle cf cloudflare屏蔽ddos循环sh批量添加

小樱

Linux iptables防火墙使用curl命令获取abuseipdb的免费黑名单防CC攻击，blacklist下载，kangle cf cloudflare屏蔽ddos循环sh批量添加

登录注册，创建一个api密钥
https://www.abuseipdb.com/account/api?aff=itzmx.com

生成带最近报告时间的json黑名单列表，默认为时间排序最新1w个ip地址（基本订阅付费可以拿到全部完整的6w个恶意ip），免费版仅支持设置confidenceMinimum=100百分百可信的已确认恶意ip（输出字段abuseConfidenceScore=100）
下面的api自己换一下

1. curl -X GET https://api.abuseipdb.com/api/v2/blacklist?ipVersion=4 \
   
2.   -d confidenceMinimum=100 \
   
3.   -H "Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \
   
4.   -H "Accept: application/json" \
   
5.   -o blacklist.json

复制代码

例子

{
        "ipAddress": "47.76.209.138",
        "countryCode": "HK",
        "abuseConfidenceScore": 100,
        "lastReportedAt": "2025-01-04T14:55:27+00:00"
}

生成明文的txt黑名单列表，这个非常适合导入iptables防火墙

1. curl -X GET https://api.abuseipdb.com/api/v2/blacklist?ipVersion=4 \
   
2.   -d confidenceMinimum=100 \
   
3.   -d plaintext \
   
4.   -H "Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \
   
5.   -H "Accept: text/plain" \
   
6.   -o blacklist.txt

复制代码

不知道怎么弄api？没关系，我帮你下载好了，回复即可下载恶意ip黑名单数据库

游客，如果您要查看本帖隐藏内容请回复

每个 Cloudflare 帐户最多可以免费享受有 50,000 条ip黑名单规则
一般来说通过api导入，设置此网站，交互式质询（challenge，也就是一个点击验证码），即可防御大量攻击，不要使用阻止，避免产生误封（虽然abuseipdb给出的恶意可信度是100%）

获取地址：https://dash.cloudflare.com/profile
点击Global API Key（X-Auth-Key）
然后发起
查看ip访问规则，右下角有个API区域 ID，下面的地址自己换一下，看到你自己的地址，邮箱换成你的cf登陆邮箱

1. curl -X GET "https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/firewall/access_rules/rules?per_page=100" \
   
2.      -H "X-Auth-Email: user@gmail.com" \
   
3.      -H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41"

复制代码

添加ip

1. curl -X POST "https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/firewall/access_rules/rules" \
   
2.      -H "X-Auth-Email: user@gmail.com" \
   
3.      -H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \
   
4.      -H "Content-Type: application/json" \
   
5.      -d '{
   
6.       "configuration": {
   
7.          "target": "ip",
   
8.          "value": "47.76.209.138"
   
9.       },
   
10.       "mode": "challenge",
    
11.       "notes": "blacklist"
    
12.     }'

复制代码

删除ip

1. curl -X DELETE "https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/firewall/access_rules/rules/$RULE_ID" \
   
2.      -H "X-Auth-Email: user@gmail.com" \
   
3.      -H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41"

复制代码

但是只有单独添加一个ip怎么办呢，用sh脚本批量添加，保存成 blacklist.sh 和 blacklist.txt 放在同一个目录，需要安装jq来解析json（自己写的sh可能无法添加最后末尾的那个ip，手动添加下就好）

1. yum -y install jq

复制代码

1. #!/bin/bash
   
2. #https://bbs.itzmx.com/thread-111252-1-1.html
   
3. #下面的地址自己换一下
   
4. API_URL="https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/firewall/access_rules/rules"
   
5. AUTH_EMAIL="user@gmail.com"
   
6. AUTH_KEY="c2547eb745079dac9320b638f5e225cf483cc5cfdda41"
   
7. 
   
8. while IFS= read -r ip; do
   
9.     [[ -z "$ip" ]] && continue  # 如果为空则跳过
   
10. 
    
11.     RESPONSE=$(curl -s -X POST "$API_URL" \
    
12.         -H "X-Auth-Email: $AUTH_EMAIL" \
    
13.         -H "X-Auth-Key: $AUTH_KEY" \
    
14.         -H "Content-Type: application/json" \
    
15.         -d '{
    
16.             "configuration": {
    
17.                 "target": "ip",
    
18.                 "value": "'"$ip"'"
    
19.             },
    
20.             "mode": "challenge",
    
21.             "notes": "blacklist"
    
22.         }')
    
23. 
    
24.     if echo "$RESPONSE" | jq -e '.success' > /dev/null; then
    
25.         echo "成功添加 IP: $ip"
    
26.     else
    
27.         echo "添加 IP: $ip 失败: $(echo "$RESPONSE" | jq -r '.errors[] | .message')"
    
28.     fi
    
29. done < blacklist.txt

复制代码

运行添加

1. sh blacklist.sh

复制代码

批量添加后怎么批量删除？保存成 rmblacklist.sh，需要安装jq来解析json

1. yum -y install jq

复制代码

1. #!/bin/bash
   
2. #https://bbs.itzmx.com/thread-111252-1-1.html
   
3. #下面的地址自己换一下
   
4. ZONE_ID="023e105f4ecef8ad9ca31a8372d0c353"
   
5. AUTH_EMAIL="user@gmail.com"
   
6. AUTH_KEY="c2547eb745079dac9320b638f5e225cf483cc5cfdda41"
   
7. 
   
8. while true; do
   
9.     RESPONSE=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/firewall/access_rules/rules?per_page=100" \
   
10.         -H "X-Auth-Email: $AUTH_EMAIL" \
    
11.         -H "X-Auth-Key: $AUTH_KEY")
    
12. 
    
13.     RULE_IDS=$(echo "$RESPONSE" | jq -r '.result[] | select(.notes == "blacklist") | .id')
    
14. 
    
15.     if [ -z "$RULE_IDS" ]; then
    
16.         echo "没有找到符合条件的规则，结束操作。"
    
17.         break
    
18.     fi
    
19. 
    
20.     for RULE_ID in $RULE_IDS; do
    
21.         DELETE_RESPONSE=$(curl -s -X DELETE "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/firewall/access_rules/rules/$RULE_ID" \
    
22.             -H "X-Auth-Email: $AUTH_EMAIL" \
    
23.             -H "X-Auth-Key: $AUTH_KEY")
    
24. 
    
25.         if echo "$DELETE_RESPONSE" | jq -e '.success' > /dev/null; then
    
26.             echo "成功删除规则 ID: $RULE_ID"
    
27.         else
    
28.             echo "删除规则 ID: $RULE_ID 失败: $(echo "$DELETE_RESPONSE" | jq -r '.errors[].message')"
    
29.         fi
    
30.     done
    
31. done

复制代码

运行添加

1. sh rmblacklist.sh

复制代码

参考：https://developers.cloudflare.com/api/resources/firewall/subresources/access_rules/methods/create/