Skocz do zawartości
David73

Blokada Dostępu Do Serwera Określonej Grupie Ip

Polecane posty

W jaki prosty i skuteczny sposób można całkowicie (na wszystkich portach) zablokować dostęp do serwera określonym adresom IP bądź puli IP ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

iptables -I INPUT -s 128.129.130.0/12 -j DROP - zakres

iptables -I INPUT -s 128.129.130.131 -j DROP - pojedyńczy adres IP

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
mam pytanie, a jak zablokować jeden numer ip np. na 10 godzin przez ip tables?

Samo IPtables nie posiada funkcji expire dla blokowanych adresów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a jeszcze pytanko, załóżmy że zablokowałem całą sieć np:

 

iptables -I INPUT -s 128.129.130.0/12 -j DROP

 

i teraz chcem ją przywrócić, to jak zrobić?

 

czy wystarczy wpisać?

 

iptables -I INPUT -s 128.129.130.0/12 -j ACCEPT ??

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Generalnie jest tak:

 

- jeśli miałeś w łańcuchu regułę DROP, to po prostu ją usuń z łańcucha, a nie zmieniaj targetu na ACCEPT, bo jeśli taka reguła nie jest poprzedzona innymi filtrującymi, to pakiet z danego adresu będzie bezkryczynie zaakceptowany, a tego nie chcesz

 

do poczytania: http://iptables-tutorial.frozentux.net/chunkyhtml/index.html

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

Zawsze lepiej czyścić po sobie śmieci niż dorzucać kolejne.

bsm1960: zainteresuj się projektem APF

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kurcze, w takim razie teraz troche namieszałem ;/

 

dałem

 

iptables -I INPUT -s 128.129.130.0/12 -j DROP

 

a potem

 

iptables -I INPUT -s 128.129.130.0/12 -j ACCEPT

 

 

co mam teraz zrobić aby było dobrze? troche sporo tego jeżeli chodzi o iptables

 

chce powrócić do stanu z przed DROP

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Usuń obie reguły i już. Wtedy pakiety z tej klasy będą podlegały pod zestaw pozostałych reguł.

 

Tak łopatologicznie:

 

- jeśli dasz ACCEPT to pakiet zostanie zaakceptowany i NIE BĘDZIE dalej przechodził przez łańcuch, więc jakby przepuszczasz go bezkrytycznie

- jeśli dasz DROP, to pakiet zostanie odrzucony i także nie będzie dalej lazł przez łańcuch

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

iptables -D INPUT -s 128.129.130.0/12 -j ACCEPT

iptables -D INPUT -s 128.129.130.0/12 -j DROP

i zainstaluj apf.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie przyszło ci do głowy po prostu przejrzeć parametry jakie przyjmuje polecenie iptables? To chyba łatwiejsze niż pytanie o każdą rzecz? Listujesz odpalając z opcją -L, możesz dodać -n jeśli nie chcesz tłumaczyć IP->nazwa przy listowaniu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
jeszcze ostatnie pytanie, jak mogę wylistować i podejrzeć jakie regułki są obecnie ustawione?
man iptables

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×