Avatar billede avnes Nybegynder
09. juni 2003 - 18:44 Der er 9 kommentarer og
1 løsning

Hvordan kan jeg blokkere et helt IP range med iptables

Hej

Jeg bliver stadig forsøgt hacket af personer i 171.75.*.*
ip range..hvordan kan jeg blokkere all trafikk fra dette range med iptables ?
Avatar billede langbein Nybegynder
09. juni 2003 - 21:33 #1
Har ikke noen bøker eller slik med meg her, men det må vel bli omtrent slik:

iptables -A INPUT -s 171.75.0.0 -j ACCEPT
iptables -A FORWARD -s 171.75.0.0 -j ACCEPT

Mon ikke dette skulle stanse alle fra 171.75.0.0 Kan du teste ut, eventuuelt også med en kjent avsender, en venn eller noen som du kjenner som du kan forsøke å stenge ute !!??
Avatar billede langbein Nybegynder
09. juni 2003 - 21:33 #2
Huff, feiltrykk !!

iptables -A INPUT -s 171.75.0.0 -j DROP
iptables -A FORWARD -s 171.75.0.0 -j DROP
Avatar billede langbein Nybegynder
11. juni 2003 - 01:15 #3
Har du testet ? Tror 171.75.0.0 skal gi blokkering for 171.75.x.x men er ikke helt sikker på at det stemmer. Tror det.
Avatar billede avnes Nybegynder
11. juni 2003 - 14:17 #4
Jeg skal lige forsøge det først. Håber at teste det i morgen aften.
Avatar billede avnes Nybegynder
17. juni 2003 - 23:36 #5
Nej, sorry langbein. Det fungerer ikke
Avatar billede langbein Nybegynder
18. juni 2003 - 01:21 #6
tror at grunnen til at det ikke fungerer kanskje er at subnettmasken mangler. Dette er jeg ikke sikker på, men mon det skulle fungere hvis man for eksempel skiver 171.75.0.0/255.255.0.0 dvs alle ip'er fra nettverk 171.75 (???)
Avatar billede langbein Nybegynder
18. juni 2003 - 01:32 #7
Jo, det ser ut til å være slik. Har sjekket med "Linux firewalls, second edition". I scriptene her så ser det ut som om man har stengt ute serier av ip adresser ved å angi subnet på denne måten. Man har imidlerid angitt subnett på "kortform" 255.255.0.0 = /16 og 255.0.0.0 = /8 osv. Se øverst i scriptet.
http://www.linux-firewall-tools.com/ftp/firewall/gateway.firewall.3
(Scriptet er fra boken.) http://www.linux-firewall-tools.com/book/
Avatar billede langbein Nybegynder
18. juni 2003 - 01:47 #8
Feil script referanse, rettelse, eksempel:

http://www.linux-firewall-tools.com/ftp/firewall/optimized.firewall.2

CLASS_A="10.0.0.0/8"                # class A private networks

iptables -A source-address-check -s $CLASS_A -j DROP
Avatar billede langbein Nybegynder
18. juni 2003 - 01:50 #9
Husker aldri teorien om subnettmasker og må alltid slå etter, men det står bra forklart her:
http://www.net-faq.dk/faq.pl?get=ip
Avatar billede avnes Nybegynder
18. juni 2003 - 20:58 #10
thx
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester