Avatar billede thetoastmaster Juniormester
09. februar 2006 - 21:58 Der er 7 kommentarer og
1 løsning

opsætning af ip range i iptables til blokering af land

hej
jeg har et spørgsmål mht iptables
jeg driver et site sammen med en ven ( et dating site i udlandet ) der får vi med jævne mellemrum besøg af folk der forsøger at bruge vores site til de så kalde nigeria-breve ( blev vist kalt dette fordi de førest af dem kom fra nigeira ), disse breve bliver så send til alle i systemet og er til gene for de andre bruger ...
eks vises her

Dearest One,
I know it might be a surprise to recieve a letter like this from unknown person. I am Miss Lilia Dikko the only child of Mr and Mrs Joseph Dikko,my father was posioned to death by his business associates because of his wealth and during my fathers sickness he called me on his sick bed as his only child because my mother died when am young and told me about the money($10.500.000) he deposited in a bank here in our country that it was because of this money he was posioned that if he dies i shall look for some one whom i trust to help me transfer this money out of this our country to his account for investment purpose abroad while i will continue my education then the person will be managing the investment.Dear am solicating your assistance to help me transfer this money out of this country for my life sake while i will come to meet you to continue my education in your country. So please urgent contact me now (lilia_dikko020@yahoo.fr)
Thanks and God bless you.
Lilia Dikko


Dem vil jeg gerne blokere for at vil derfor sætte en regl op så de ikke lige kommer ind i systemet, dette kan selvfølgelig godt gøre med en sætning sam denne ( eller disse )   
iptables -A CUSTOMFORWARD -i eth1 -p tcp -m iprange --src-range 196.201.64.0-196.201.64.255 -j DROP
iptables -A CUSTOMFORWARD -i eth1 -p tcp -m iprange --src-range 196.201.65.0-196.201.65.255 -j DROP
iptables -A CUSTOMFORWARD -i eth1 -p tcp -m iprange --src-range 196.201.66.0-196.201.66.255 -j DROP

dette er ikke så smart da jeg jo skal have 30 linjer ind alene for dette range, så jeg ville vide om der ikke er en måde at beskrive et range i 3 position eks dem jeg vil blikere for har dette range ( 196.201.64.0-196.201.95.255 ( staten er Cote D'Ivoire i afrika der kommer med 95 % af disse breve )), det jeg tænkte på er der andre måde at gøre det på så alle sammen kommer under et kald, altså fra 196.201.64.* 196.201.95.* det skal lige siges at der bruges iptables v1.2.11,,,,,,

Mvh The toastermaster
Avatar billede x86 Nybegynder
10. februar 2006 - 08:38 #1
Hvis du laver en whois på ip´en vil du kunne se en route.

Tilføj den til dine regler.

iptables -I INPUT -s 196.201.64.0/25 -j DROP
Avatar billede thetoastmaster Juniormester
11. februar 2006 - 11:55 #2
ok..
Men det jeg søger er en måde at lave en regl så jeg kan tage et ip scope som eks 196.201.64.0 196.201.94.255 og blokere hele dette scope med en regl, det jeg lige kan finde giver mulighed for at blokere for 255 nummer altså sidste del at et ip nummer, men så skal der laves 30 regler ( filter ) istedet for en, er der ingen her på eksperten der har prøved at blokere et større scope ???
Avatar billede oz2kas Nybegynder
11. februar 2006 - 20:22 #3
som x86 fortæller, så kan den linie han har skrevet bruges.
Jeg ville dog sige at det skulle have været en /24 fremfor /25 men jeg gætter på at det er en tastefejl?

Linien blocker (med /24) for 196.201.64.0 til og med 196.201.64.255 da /24 er netmaske.
Avatar billede thetoastmaster Juniormester
12. februar 2006 - 02:10 #4
som jeg skrev skal det være fra 196.201.64.0 196.201.94.255 ( vær opmærksom på at der står fra 196.201.64 til 196.201.94 ( altså 196.201.64.0 - 196.201.94.255 = 7650 nummer ) kikser nok fordi man måske ikke lige set 64 fra 94 ( måske opmærksom på 4 tallet ;-) ) det er i 3 block jeg vil have reglen ind ikke i 4 ......
Avatar billede oz2kas Nybegynder
12. februar 2006 - 17:12 #5
The iprange module allows you to specify source and/or destination addresses as ranges. While the built-in "-s" and "-d" will take a netmask, this can work with an arbitrary range of addresses, for example: "iptables -I INPUT -m iprange -s 192.168.1.5-192.168.1.100 -j ACCEPT", that isn't an address range that can be specified by "192.168.1.0/25" sort of syntax.

iptables -I INPUT -m iprange -s 196.201.64.0-196.201.95.255 -j DROP
eller hvis man skal bruge rangen i din kommentar 12/02-2006 02:10:19
iptables -I INPUT -m iprange -s 196.201.64.0-196.201.94.255 -j DROP
:-)
Avatar billede thetoastmaster Juniormester
20. februar 2006 - 04:10 #6
tusen tak det virker dog skal det stå sådan her

iptables -A CUSTOMFORWARD -i eth1 -p tcp -m iprange --src-range 196.201.64.0-196.201.95.255 -j DROP

før den vil tage det... smid et svar og undskyld jeg var længe om det,,, har ikke været her inde siden..

mvh The Toastmaster
Avatar billede oz2kas Nybegynder
20. februar 2006 - 18:24 #7
Det går nok :-)

Jeg er glad for at det kom til at virke :-)

/Kasper
Avatar billede thetoastmaster Juniormester
20. februar 2006 - 18:52 #8
:-)  det er jeg også...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester