Skocz do zawartości
matt

iptables

Polecane posty

Mam pytanie moze i jest dosc "glupie" ale jakos nie moge znalesc na nie odpowiedzi. A dokladniej chodzi mi o banowanie w iptables. Wiec prosze o pomoc... Dokladnie potrzebuje dwoch odpowiedzi: Jak zbanowac pojedynczy adres IP tak aby wogole nie mial dostepu do serwera, oraz pule adresow IP. Z gory dziekuje za pomoc :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

iptables -A INPUT -i eth0 --source 127.0.0.1 -j DROP

iptables -A INPUT -i eth0 --source 127.0.0.* -j DROP

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam jeszcze pytanie, mozna jakos zobaczyc liste zbanowanych IP? (wybaczcie za takie pytania ale nie jestem za dobry w te klocki)

 

EDIT: Juz sobie poradzialem: iptables -L (chyba ze jest cos innego to prosze o odpowiedz)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a ma ktoś może jakiś komplet regułek?

( typu, wycięta "azja" , otwarte tylko podstawowe usługi, reszta drop )

myślę że wielu by się coś takiego przydało ...

 

taki typowy standard dla mas ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja mam jeszcze pytanie czy zna ktos zakresy adresow IP z OVH?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ja mam jeszcze pytanie czy zna ktos zakresy adresow IP z OVH?
213.186.32.0/19, 213.251.128.0/18.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
a te 91.*.*.* co calosc jest ich?
Mój bład, myślałem, że rozgłaszaja dobre info w remarks.

 

Oto lista rozgłaszanych zakresów:

77.111.192.0/20

77.111.208.0/23

87.98.128.0/18

87.98.192.0/19

91.121.0.0/16

194.105.152.0/23

195.93.236.0/23

195.110.30.0/23

195.184.84.0/23

213.186.32.0/19

213.251.128.0/18

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeszcze jedno pytanie do bardziej obeznanych od emnie :) Mozna jakos zapisac liste zbanowanych adresow/zakresow IP w iptables tak aby po restarci byly dalej. Bo wlasnie zauwazylem ze po restarcie lista jest czysta.

 

Z tego co zauwazylem zbanowani userzy u mnie na forum, kozystaja z proxy aby dalej mnie gnebic. Czy ktos z was ma jakis sposob na to? Myslem o wycieciu bramek proxy np.: http://www.prx.centrump2p.com/ ale wklepywanie tego jakos mi sie nie usmiecha. Moze ktos z was juz mial taki problem i podpowie mi jak sobie z tym poradzic.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@mtps chyba najbardziej odpowiednio zapisać regułki w osobnym pliku, nadać mu prawinienia i niech będzie uchamiany przy starcie systemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wlasnie tez sie nad tym zastanawialem, jednak myslem ze jest jakas inna opcja.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcial bym ponowic moja prosbe co do masowego blokowania proxy, czy jest jakas lista proxy do iptables lub apf ktora blokuje proxy? Bo w sieci znalalem katalogi z adresami proxy ale dodawanie ich do zasad np. w iptables zajelo by mi wieki ... Prosze o pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jak masz maski ip to skryptem basha albo np. php mozesz zrobic z tego plik z wpisami do iptables, przeciez to chyba tylko kwestia dodania stalej komendy przed adresem ip w kazej linijce :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Znanazlem taka strone np.: http://www.prx.centrump2p.com/ i tutaj sa adresy trzeba bylo by napisac cos co wyciagnie z tych wszystkich domen adresy IP i doda do pliku iptables, niestety az taki kompetentny nie jestem :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
a te 91.*.*.* co calosc jest ich?

 

nie...

czesc polskich operatorów ma również zakrez 91.*.*.*.*

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zeby juz nie zaczynac nowego tematu mam kolejne pytanie dotyczace iptables`a. Ostatanio zauwazylem ze ktos usilnie skanuje mi porty ... Mozna jakos ustawic auto drop dla takiego ip? albo cos podobnego?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

A mówiłem o instalacji apf'a :unsure:

Przeszukaj google a powie Ci wiele o skanowaniu portów i zabezpieczeniu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Coraz bardziej zaczynam sie zastanawiac nad tym apf :unsure:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×