Update readme

2026-04-03 12:20:43 +04:00 · 2026-01-29 15:50:13 +04:00
parent 5b2b227601
commit e9d09ef2e9
15 changed files with 502 additions and 238 deletions
--- a/proxy/crowdsec.sh
+++ b/proxy/crowdsec.sh
@@ -0,0 +1,34 @@
+# Получить API ключ
+docker exec crowdsec cscli bouncers add firewall-bouncer
+
+# Посмотреть статистику в реальном времени:
+docker exec crowdsec cscli metrics
+
+# Добавить IP в белый список (локально):
+docker exec crowdsec cscli whitelists add --ip 192.168.1.5
+# Посмотреть белые списки:
+docker exec crowdsec cscli parsers list | grep whitelist
+
+# Список всех активных банов:
+docker exec crowdsec cscli decisions list
+# Забанить IP вручную (на 24 часа по умолчанию):
+docker exec crowdsec cscli decisions add --ip 1.2.3.4 --duration 24h --reason "Причина"
+# Забанить целую подсеть:
+docker exec crowdsec cscli decisions add --range 1.2.3.0/24
+# Удалить вообще все активные баны:
+docker exec crowdsec cscli decisions delete --all
+
+# Список последних событий:
+docker exec crowdsec cscli alerts list
+# Посмотреть подробности конкретного алерта (по ID):
+docker exec crowdsec cscli alerts inspect <ID>
+
+# Посмотреть, что установлено:
+docker exec crowdsec cscli hub list
+# Обновить базу правил (как apt update):
+docker exec crowdsec cscli hub update
+# Установить новую коллекцию (например, для защиты SSH):
+docker exec crowdsec cscli collections install crowdsecurity/sshd
+
+# Список подключенных баунсеров (исполнителей, блокировщиков):
+docker exec crowdsec cscli bouncers list
--- a/proxy/install-bouncer.sh
+++ b/proxy/install-bouncer.sh
@@ -1,12 +1,34 @@
 curl -s https://api.github.com/repos/crowdsecurity/cs-firewall-bouncer/releases/latest | grep browser_download_url | grep linux-amd64 | cut -d '"' -f 4 | wget -qi -
 tar xzvf crowdsec-firewall-bouncer-linux-amd64.tgz
 cd crowdsec-firewall-bouncer-v*/
+# Выбираем nftables
 sudo ./install.sh

 # Получаем API KEY
 sudo docker exec crowdsec cscli bouncers add firewall-bouncer

-
 # Прописываем ключ в конфиге
-# Указваем так же API_URL (см docker-compose.yml, по умолчанию меняем на 8081)
 sudo nano /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml
+# Указваем так же API_URL (см docker-compose.yml, по умолчанию меняем на 8081)
+# В разделе nftables ipv4 (и ipv6) добавляем параметр hook: prerouting
+
+# nftables:
+#   ipv4:
+#     enabled: true
+#     set-only: false
+#     table: crowdsec
+#     chain: crowdsec-chain
+#     priority: -10
+#     hook: prerouting
+#   ipv6:
+#     enabled: true
+#     set-only: false
+#     table: crowdsec6
+#     chain: crowdsec6-chain
+#     priority: -10
+#     hook: prerouting
+
+# Создаём список исключений
+sudo docker exec crowdsec cscli allowlists create my_vps -d "Allow list for my vps"
+# Добавляем туда IP нашего VPS сервера для AutoSSH сервиса
+sudo docker exec crowdsec cscli allowlists add my_vps 1.2.3.4