Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-04-09 15:08:07

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

[Solved] Iptables blokowanie konkrętnych adresów

Hej!
Mam taki problem próbuje iptablesem zablokować konkretny adres ip i z tego co próbowałem nie idzie tego zrobić. Trafił mi się "trudny zawodnik" i fail2ban nie daje rady. Próbuje tak:

Kod:

iptables -A INPUT -s adres -j DROP

Ma ktoś jakiś pomysł?

Ostatnio edytowany przez mati75 (2011-04-09 18:55:35)


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#2  2011-04-09 15:11:09

  torrentow - Członek Sejmowej Komisji Śledczej

torrentow
Członek Sejmowej Komisji Śledczej
Skąd: z GNU
Zarejestrowany: 2009-11-23

Re: [Solved] Iptables blokowanie konkrętnych adresów


Każdy sam sobie szkodzi :)
http://img715.imageshack.us/img715/7104/apt.png

Offline

 

#3  2011-04-09 15:19:18

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: [Solved] Iptables blokowanie konkrętnych adresów

Dobre rozwiązanie.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#4  2011-04-09 16:56:57

  grzesiek - Użytkownik

grzesiek
Użytkownik
Skąd: Białystok
Zarejestrowany: 2009-03-06
Serwis

Re: [Solved] Iptables blokowanie konkrętnych adresów

Offline

 

#5  2011-04-09 18:53:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [Solved] Iptables blokowanie konkrętnych adresów

Tu masz o konkrętnych.

A to taki skrypcik pomocniczy do guardiana (snort):

Kod:

sudo cat `which blokuj`
#!/bin/bash

# this is a sample block script for guardian. This should work with ipchains. 
source=$1
interface=$2

# /sbin/iptables -I INPUT -s $source -i $interface -j DROP
/sbin/iptables -I INPUT -i $2 -s $1 -j DROP
echo `date` Guardian zablokował       $1     na        $2 | grep -v <AA.BB.CC> >>/home/user/Publiczny/log/guardian.log
echo `date` Guardian zablokował       $1     na        $2 | grep <AA.BB.CC> >>/home/user/Publiczny/log/local-guardian.log
echo `date` Guardian zablokował       $1     na        $2 | ggskrypt <numer-gadu>

Stworzony w celach czysto testowych, zwłaszcza gadu.
<AA.BB.CC> - czesć adresu IP mojego, żeby zidentyfikować sąsiadów.
Logi do wglądu przez np http

Różnica względem twojego - reguły blokowania dodaje się od przodu, a nie od tyłu, czyli nie -A ale -I.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-04-09 18:58:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2011-04-09 18:55:23

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: [Solved] Iptables blokowanie konkrętnych adresów

Myśle, że skrypt z gentoo po mojej małej modyfikacji wystarczy. Dzięki chłopaki za podpowiedź.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)