iptables

[matt 0]

Mam pytanie moze i jest dosc "glupie" ale jakos nie moge znalesc na nie odpowiedzi. A dokladniej chodzi mi o banowanie w iptables. Wiec prosze o pomoc... Dokladnie potrzebuje dwoch odpowiedzi: Jak zbanowac pojedynczy adres IP tak aby wogole nie mial dostepu do serwera, oraz pule adresow IP. Z gory dziekuje za pomoc

[zrio 6]

iptables -A INPUT -i eth0 --source 127.0.0.1 -j DROP

iptables -A INPUT -i eth0 --source 127.0.0.* -j DROP

[matt 0]

Dziekuje jeszcze raz za pomoc

[Gość patrick]

iptables -A INPUT -s [iP] -j DROP

[matt 0]

Mam jeszcze pytanie, mozna jakos zobaczyc liste zbanowanych IP? (wybaczcie za takie pytania ale nie jestem za dobry w te klocki)

 

EDIT: Juz sobie poradzialem: iptables -L (chyba ze jest cos innego to prosze o odpowiedz)

[Konrad.K 0]

http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm

http://www.iem.pw.edu.pl/~rzeznicp/iptables/

http://pl.wikipedia.org/wiki/Iptables#Blok...czego_komputera

 

Kurcze, google tak wiele potrafi powiedzieć na ten temat...

[Art_ 0]

a ma ktoś może jakiś komplet regułek?

( typu, wycięta "azja" , otwarte tylko podstawowe usługi, reszta drop )

myślę że wielu by się coś takiego przydało ...

 

taki typowy standard dla mas

[matt 0]

Ja mam jeszcze pytanie czy zna ktos zakresy adresow IP z OVH?

[p 3]

Ja mam jeszcze pytanie czy zna ktos zakresy adresow IP z OVH?

213.186.32.0/19, 213.251.128.0/18.

[matt 0]

a te 91.*.*.* co calosc jest ich?

[p 3]

a te 91.*.*.* co calosc jest ich?

Mój bład, myślałem, że rozgłaszaja dobre info w remarks.

 

Oto lista rozgłaszanych zakresów:

77.111.192.0/20

77.111.208.0/23

87.98.128.0/18

87.98.192.0/19

91.121.0.0/16

194.105.152.0/23

195.93.236.0/23

195.110.30.0/23

195.184.84.0/23

213.186.32.0/19

213.251.128.0/18

[matt 0]

Jeszcze jedno pytanie do bardziej obeznanych od emnie Mozna jakos zapisac liste zbanowanych adresow/zakresow IP w iptables tak aby po restarci byly dalej. Bo wlasnie zauwazylem ze po restarcie lista jest czysta.

 

Z tego co zauwazylem zbanowani userzy u mnie na forum, kozystaja z proxy aby dalej mnie gnebic. Czy ktos z was ma jakis sposob na to? Myslem o wycieciu bramek proxy np.: http://www.prx.centrump2p.com/ ale wklepywanie tego jakos mi sie nie usmiecha. Moze ktos z was juz mial taki problem i podpowie mi jak sobie z tym poradzic.

[MasterNETpl 100]

@mtps chyba najbardziej odpowiednio zapisać regułki w osobnym pliku, nadać mu prawinienia i niech będzie uchamiany przy starcie systemu.

[matt 0]

Wlasnie tez sie nad tym zastanawialem, jednak myslem ze jest jakas inna opcja.

[Gość patrick]

Zainstaluj apf'a jest to dla mnie jeden z najlepszych systemów firewall na systemu linuksowe.

Dobrze go skonfiguruj i dodaj swoje własne "drop'y".

http://rfxnetworks.com/apf.php

[matt 0]

Chcial bym ponowic moja prosbe co do masowego blokowania proxy, czy jest jakas lista proxy do iptables lub apf ktora blokuje proxy? Bo w sieci znalalem katalogi z adresami proxy ale dodawanie ich do zasad np. w iptables zajelo by mi wieki ... Prosze o pomoc.

[Konrad.K 0]

jak masz maski ip to skryptem basha albo np. php mozesz zrobic z tego plik z wpisami do iptables, przeciez to chyba tylko kwestia dodania stalej komendy przed adresem ip w kazej linijce

[matt 0]

Znanazlem taka strone np.: http://www.prx.centrump2p.com/ i tutaj sa adresy trzeba bylo by napisac cos co wyciagnie z tych wszystkich domen adresy IP i doda do pliku iptables, niestety az taki kompetentny nie jestem

[Gość RuFiK]

a te 91.*.*.* co calosc jest ich?

 

nie...

czesc polskich operatorów ma również zakrez 91.*.*.*.*

[matt 0]

Zeby juz nie zaczynac nowego tematu mam kolejne pytanie dotyczace iptables`a. Ostatanio zauwazylem ze ktos usilnie skanuje mi porty ... Mozna jakos ustawic auto drop dla takiego ip? albo cos podobnego?

[Gość patrick]

A mówiłem o instalacji apf'a

Przeszukaj google a powie Ci wiele o skanowaniu portów i zabezpieczeniu.

[matt 0]

Coraz bardziej zaczynam sie zastanawiac nad tym apf

[zrio 6]

Coraz bardziej zaczynam sie zastanawiac nad tym apf

 

Interesujące...