CountryBlock/start.sh

#!/bin/bash

echo -e "
░█████╗░███╗░░██╗██████╗░██████╗░░█████╗░░██████╗
██╔══██╗████╗░██║██╔══██╗██╔══██╗██╔══██╗██╔════╝
███████║██╔██╗██║██║░░██║██║░░██║██║░░██║╚█████╗░
██╔══██║██║╚████║██║░░██║██║░░██║██║░░██║░╚═══██╗
██║░░██║██║░╚███║██████╔╝██████╔╝╚█████╔╝██████╔╝
╚═╝░░╚═╝╚═╝░░╚══╝╚═════╝░╚═════╝░░╚════╝░╚═════╝░"



COUNTRIES="af es"

for country in $COUNTRIES; do
    if [ ! -d "zone" ]; then
        mkdir -p zone
    fi
    url="https://www.ipdeny.com/ipblocks/data/countries/${country}.zone"
    echo "Tentando baixar lista de IPs para o país: $country"

    tmp_file="zone/${country}.zone.tmp"
    target_file="zone/${country}.zone"

    if curl -sSf -o "$tmp_file" "$url"; then
        echo "Download concluído para $country."

        if [ -f "$target_file" ]; then
            if cmp -s "$tmp_file" "$target_file"; then
                echo "Arquivo para $country não mudou. Mantendo versão atual."
                rm "$tmp_file"
            else
                echo "Arquivo para $country mudou. Atualizando..."
                mv "$tmp_file" "$target_file"
            fi
        else
            echo "Arquivo para $country não existia. Salvando novo arquivo."
            mv "$tmp_file" "$target_file"
        fi
    else
        echo "Falha no download do arquivo para $country. Mantendo versão antiga (se existir)."
        [ -f "$tmp_file" ] && rm "$tmp_file"
        continue
    fi

    # Verifica se ipset existe
    if ipset list "$country" > /dev/null 2>&1; then
        echo "IpSet '$country' já existe. Limpando entradas antigas..."
        ipset flush "$country"
    else
        echo "Criando IpSet '$country'."
        ipset create "$country" hash:net
    fi

    # Adicionar cada rede ao ipset
    while read -r subnet; do
        ipset add "$country" "$subnet" -exist
    done < "$target_file"

    echo "Concluído para o país $country."

    # Verifica se a regra iptables já existe
    if iptables -t raw -C PREROUTING -m set --match-set "$country" src -j DROP 2>/dev/null; then
        echo "Regra iptables para ipset '$country' já existe."
    else
        echo "Inserindo regra iptables para bloquear IPs do ipset '$country'..."
        iptables -t raw -I PREROUTING -m set --match-set "$country" src -j DROP
    fi

    echo "Regra iptables configurada para o país $country."
done