Skocz do zawartości
Winkiel

Blokowanie połączeń od konkretnych adresów IP

Polecane posty

Witam. Jest możliwość blokowania połączenia z serwerem VPS dla konkretnego atresu IP? Tak żeby on nie mógł połączyć się z tym serwerem. Chodzi mi o jakiś wpis, za pomocą polecenia lub skrypt, który zapisuje adresy do jakiegoś pliku.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z roota

 

iptables -A INPUT -s 203.0.113.3 -j DROP
Potem możesz konfigurację iptables całą zapisać

 

iptables-save > /etc/iptables.rules
i przywrócić (po reboocie np.)

 

iptables-restore < /etc/iptables.rules

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W jaki sposób walczyć z osobami ze zmiennym IP? Czy jest jakiś filtr, który blokuje od takich userów połączenia?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy znajdę gdzieś polskojęzyczne informacje o tym firewallu? Zadam podstawowe pytania. Czy on będzie blokował każde połączenie przychodząde od osoby ze zmiennym adresem IP? Czy i w jakim stopniu obciąża on serwer? Jest trudny w instalacji i konfiguracji?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A choćby po to, żeby się nauczyć i na przyszłość nie pytać. Jeżeli będziesz liczył na gotowce, to nie nauczysz się tego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak identyfikujesz tych ludzi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W jaki sposób walczyć z osobami ze zmiennym IP? Czy jest jakiś filtr, który blokuje od takich userów połączenia?

Są listy dynamicznych zakresów IP i możesz blokować cały zakresami, ale wtedy zablokujesz też przypadkowych użytkowników. Napisz lepiej, jaki konkretnie masz problem.

Edytowano przez spindritf (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam różne serwery gier i niektóre osoby ze zmiennym adresem IP potrafią mnie wręcz nękać. Nie mam czasu i ochoty codziennie "sprzątać" po nich i banować co chwile inny adres IP. Zablokowanie dyniamicznych adresów było by dla mnie idealnym rozwiązaniem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli banowanie postronnych graczy nie stanowi problemu, to bierzesz IP, sprawdzasz jego whois

 

 $ whois 217.99.115.33

...

inetnum: 217.99.115.0 - 217.99.115.255
...
I blokujesz cały taki zakres. Możesz też uprzedzająco wybanować wybrane zakresy z tej listy. Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakie firmy oferują zmienny adres IP? Bardzo znana to TP, ale pewnie jest ich więcej?

 

Późno już...

 

 

W jaki sposób mogę szybko te adresy wpisać do iptables? Wystarczy napisać przedział:

 

xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx?

 

Jak dodać taki przedział?

Edytowano przez Winkiel (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
iptables -A INPUT -i eth0 -p tcp --destination-port 80 -m iprange --src-range 217.99.115.0-217.99.115.255 -j DROP
Tutaj masz tylko i wyłącznie przykład - wykonanie powyższego polecenia spowoduje odrzucanie pakietów TCP na interfejsie eth0 ze źródłowym adresem IP z klasy 217.99.115.0/24 które mają docelowy port numer 80.

Poza tym manual iptables prawdę Ci powie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Fajnie, że wkleiłeś nam komunikat - zastanowiłeś się lub poszukałeś, czym może być spowodowany taki komunikat?
Jak sam określiłeś masz serwer VPS, nie napisałeś co to za wirtualizacja, ale dla tego komunikatu nie ma to większego znaczenia. Komunikat ten informuje, że nie masz dostępnego danego modułu - możesz poprosić support firmy hostingowej w której utrzymujesz VPS o włączenie takowego modułu.

 

Druga podpowiedź:

cat /proc/net/ip_tables_matches

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×