Avatar billede Droa Seniormester
10. oktober 2017 - 10:21 Der er 2 kommentarer

iptables og chains

Hejs Eksperter

Jeg har haft en del traffik på min server for tiden, især fra lande jeg slet ikke har med og gøre, de har prøvet og brute-force min kode i snart 2 mdr.

Jeg har derfor opsat en del lande fra ipdeny.com til min firewall.. det har os hjulpet lidt, indtil for en uge siden, hvor det ser ud til de bare bruger fra nye landet istedet.

jeg tænkte jeg derfor bare ville lave deny for alle og kun tillade ip adresser fra danmark på min ssh port.

nu er jeg lidt nybegynder til iptables og jeg ville lige hørt om jeg kunne gøre dette?


#!/bin/sh
IPT="/sbin/iptables"
$IPT -N AA
$IPT -A INPUT -j AA
$IPT -A AA -p tcp --dport 8322 -j DROP
cat "dk.zone" | while read -r network; do $IPT -A AA -s ${network} --dport 8322; done
Avatar billede Droa Seniormester
10. oktober 2017 - 10:22 #1
så lige jeg glemte -j ACCEPT


#!/bin/sh
IPT="/sbin/iptables"
$IPT -N AA
$IPT -A INPUT -j AA
$IPT -A AA -p tcp --dport 8322 -j DROP
cat "dk.zone" | while read -r network; do $IPT -A AA -s ${network} --dport 8322 -j ACCEPT; done
Avatar billede Droa Seniormester
10. oktober 2017 - 11:03 #2
jeg fandt ud af det er ACCEPT's først og derefter REJECT og DROP
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester