Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-06-14 08:07:49
Odin - Użytkownik
- Odin
- Użytkownik
- Zarejestrowany: 2012-10-25
Ban na ip nie działa
Witam,
Kilka razy zdarzyło mi się, że mimo bana na ip:
Kod:
iptables -A INPUT -s 199.114.242.70 -j DROP
z tego ip co jakiś czas, są próby włamu na ftp'a choć komenda
Kod:
iptables -L
pokazuje, że dane ip ma bana.
W czym może być problem?
Pozdrawiam,
Odin
Offline
#2 2013-06-14 09:18:51
milyges - 
inż.
Re: Ban na ip nie działa
Kolejność reguł ma znaczenie, na pewno nie jest po --dport ftp -j ACCEPT? :)
Offline
#3 2013-06-14 11:11:33
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Ban na ip nie działa
Kod:
iptables -t raw -I PREROUTING -s 199.114.242.70 -j DROP
Jak tak uwalisz, to szybko zapomnisz o tym pacjencie ;)
Albo lepiej zrób sobie tablicę ipseta, jakby kiedyś takich pacjentów było kilka tysięcy, będzie w sam raz.
#RAW - peerblock
Kod:
ipset create bantablica hash:net maxelem 262144 2>/dev/null #iptables -t raw -I OUTPUT -m set --match-set bantablica dst -j STEAL iptables -t raw -I PREROUTING -m set --match-set bantablica src -j STEAL
Dodajesz adres:
Kod:
ipset add bantablica 199.114.242.70/32
Przy tablicy hash:net dodajesz każdy IP z maską, w tym przykładzie mieści się tylko 262144 adresy. :D
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-06-14 11:12:13)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline