在宝塔面板和宝塔云 WAF 中可以用长亭雷池 WAF 的 恶意 IP 情报库么？

在宝塔面板和宝塔云 WAF 中可以使用长亭雷池 WAF 的 恶意 IP 情报库么？

想要在宝塔面板和宝塔云 WAF 使用长亭雷池 WAF 的 恶意 IP 情报库，快速阻断恶意 IP，不知道这样用对不对？

想要实现的功能

• 简单：可以通过宝塔面板配置
• 自动：自动封禁最新的恶意 IP
• 白嫖：使用更多的恶意 IP 情报库

准备工作

在开始集成之前，请确保您已经：

1. 安装了宝塔面板和宝塔云 WAF
2. 获取长亭恶意 IP 库的订阅链接（点此注册获取恶意 IP 库链接）

宝塔面板具体步骤

想要用bt cli实现，没有发现入口，先用python脚本实现。

1. 创建自动化脚本

首先，我们需要创建一个 Python 脚本来实现自动化封禁。登录宝塔面板后，在 /www/server/panel/plugin/ 目录下创建 ip_intel.py 文件：

1#!/usr/bin/python3
2import requests
3import subprocess
4import logging
5from datetime import datetime
6
7# 配置日志
8logging.basicConfig(
9    filename='/www/server/panel/logs/ip_intel.log',
10    level=logging.INFO,
11    format='%(asctime)s - %(message)s'
12)
13
14# 长亭 IP 恶意情报库订阅地址
15API_URL = "https://ip-0.rivers.chaitin.cn/api/share/ip_group/xxxxxxxxxxxxxxxxxxxxxxxx?format=cidr"
16
17def get_malicious_ips():
18    """获取恶意 IP 列表"""
19    try:
20        response = requests.get(API_URL)
21        ip_list = response.content.decode('utf-8').split('\n')
22        return [ip.strip() for ip in ip_list if ip.strip()]
23    except Exception as e:
24        logging.error(f"获取恶意 IP 列表失败: {str(e)}")
25        return []
26
27def update_iptables_rules():
28    """更新 iptables 规则"""
29    try:
30        # 创建新的 chain（如果不存在）
31        subprocess.run("iptables -N CHAITIN_BLOCK 2>/dev/null || true", shell=True)
32
33        # 清空现有规则
34        subprocess.run("iptables -F CHAITIN_BLOCK", shell=True)
35
36        # 确保 chain 被引用（如果还没有）
37        subprocess.run("iptables -C INPUT -j CHAITIN_BLOCK 2>/dev/null || iptables -I INPUT -j CHAITIN_BLOCK", shell=True)
38
39        # 获取恶意IP列表并添加规则
40        ips = get_malicious_ips()
41        for ip in ips:
42            cmd = f"iptables -A CHAITIN_BLOCK -s {ip} -j DROP"
43            subprocess.run(cmd, shell=True)
44            logging.info(f"已添加封禁规则: {ip}")
45
46        logging.info(f"规则更新完成，共添加 {len(ips)} 条规则")
47
48    except Exception as e:
49        logging.error(f"更新防火墙规则失败: {str(e)}")
50
51if __name__ == "__main__":
52    update_iptables_rules()

2. 配置定时任务

在宝塔面板中添加定时任务，实现自动更新：

1. 进入【计划任务】页面
2. 点击【添加计划任务】
3. 填写配置信息：
   • 任务名称：更新长亭IP威胁情报
   • 执行周期：每天
   • 脚本内容：python3 /www/server/panel/plugin/ip_intel.py

3. 查看防护效果

完成配置后，您可以通过以下方式查看防护效果：

1. 查看 /www/server/panel/logs/ip_intel.log 日志文件
2. 通过网站访问日志观察恶意请求是否减少

宝塔云 WAF 集成

1. 获取长亭恶意 IP 库的订阅链接

和宝塔面板类似，获取长亭恶意 IP 库的订阅链接，获得 IP 列表。

2. 在宝塔云 WAF 创建 IP 组

在宝塔云 WAF 中：

1. 点击【IP 组】
2. 点击【创建 IP 组】
3. 填写IP组名称长亭恶意IP库，将获取到的 IP 列表导入到 IP 组中。

3. 在宝塔云 WAF 黑名单中使用 IP 组

1. 点击【黑白名单】
2. 点击【IP黑名单】
3. 选择【IP 组】，选择刚刚创建的长亭恶意IP库，点击【确定】

导入后，过一段时间后观察IP组命中次数数量。

4. 注意事项

• 提前配置好白名单IP，避免误封。🐶