"A questão é: como posso listar os endereços IP bloqueados?"
Crie uma cadeia BANNED:
iptables -N BANNED
iptables -F BANNED
Crie uma cadeia de log:
iptables -N BANNEDLOG
iptables -F BANNEDLOG
iptables -A BANNEDLOG -j LOG --log-prefix "BANNED:" --log-level 6
iptables -A BANNEDLOG -j DROP
Adicione salto à cadeia proibida na cadeia INPUT antes da maioria das outras regras
...
iptables -A INPUT -j BANNED
...
Agora adicione ipaddresses à cadeia banida:
flock -w 5 /var/lock/iptables -c 'iptables -A BANNED -s 140.130.20.202/32 -i eth0 -m comment --comment "2012-03-19 23:49:33 accesslog" -j BANNEDLOG'
etc...
Você também pode usá-lo como um banco de dados com as opções de comentários, para saber quando e por que etc. o rebanho é importante quando o iptables está sendo atualizado com frequência por muitos processos - parece que o iptables não possui nenhum bloqueio embutido.
Para visualizar os endereços e regras banidos na cadeia banida:
iptables -S BANNED
Para visualizar apenas os endereços IP exclusivos classificados:
iptables -S BANNED | egrep -o '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | sort -u
Eu tenho vários daemons em execução nos meus servidores, verificando os arquivos syslog e weblogs; portanto, se alguma coisa desagradável estiver sendo tentada por alguém, o endereço deles será banido automaticamente por alguns dias, dependendo do tipo, gravidade e número de ataques anteriores. As informações são registradas em um banco de dados mysql e expiram periodicamente. Os endereços também são distribuídos para todas as outras máquinas no cluster através da replicação mysql, para que eles também sejam protegidos e sincronizados. Meu software também consulta o proprietário da rede e envia uma reclamação ao ISP.
Após 10 anos de trabalho, espero disponibilizá-lo para que todos possam usar em breve. Atualmente, tenho cerca de 1,5 milhão de históricos de endereços IP e centenas de milhares de ataques de email e ssh relatados, ajudando a limpar a rede. Se mais o usarem, espero que tenha mais impacto.
iptables -L INPUT -v -n
mostra todos bloqueados ip