_Nitro_ Skrevet 19. mai 2006 Del Skrevet 19. mai 2006 Skal sperre ut en ip adresse fra serveren min, hvordan skal jeg få gjort det med iptables. Har prøvd meg litt frem Og har ikke funnet en løsning som fungerer.. I firewall fila mi står det: -A INPUT -s <IP> -d <Min server ip> -j DROP Men det fungerer ikke. prøvde også å legge inn regelen slik: iptables -I INPUT -s <IP> -j DROP Men det fungert heller ikke. Har dere noen tips? Lenke til kommentar
Jorek Skrevet 19. mai 2006 Del Skrevet 19. mai 2006 (endret) Hmm, er ikke no ekspert men... Regner med at denne regelen skal kjøres på serveren din: iptables -A INPUT -s <IP'en du vil sperre for> -j DROP Hvis jeg har forstått det riktig, så skulle det ikke være verre enn det... Edit: Var nok litt trøtt når jeg leste posten din i går, så jeg så ikke at du allerede har prøvd det jeg skrev. Hva slags regler har du på boksen din da? Endret 20. mai 2006 av Jorek Lenke til kommentar
_Nitro_ Skrevet 20. mai 2006 Forfatter Del Skrevet 20. mai 2006 Hmm, er ikke no ekspert men...Regner med at denne regelen skal kjøres på serveren din: iptables -A INPUT -s <IP'en du vil sperre for> -j DROP Hvis jeg har forstått det riktig, så skulle det ikke være verre enn det... Edit: Var nok litt trøtt når jeg leste posten din i går, så jeg så ikke at du allerede har prøvd det jeg skrev. Hva slags regler har du på boksen din da? 6137264[/snapback] *mangle :PREROUTING ACCEPT [444:43563] :INPUT ACCEPT [444:43563] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [402:144198] :POSTROUTING ACCEPT [402:144198] -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP COMMIT #BLOKK ALT *filter :INPUT DROP [1:242] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :LOG_DROP - [0:0] :LOG_ACCEPT - [0:0] :icmp_packets - [0:0] #INPUT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j LOG_ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1337 -j ACCEPT -A INPUT -p tcp -m tcp --dport 27015 -j ACCEPT -A INPUT -p tcp -m tcp --dport 42 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 200.104.93.66 -d 217.168.94.55 -j DROP -A INPUT -s 212.143.124.215 -d 217.168.94.55 -j DROP -A INPUT -s 202.65.150.146 -d 217.168.94.55 -j DROP -A INPUT -s 163.1.130.176 -d 217.168.94.55 -j DROP -A INPUT -s 200.104.93.66 -d 217.168.94.55 -j DROP -A INPUT -s 81.33.34.134 -d 217.168.94.55 -j DROP -A INPUT -s 200.104.93.66 -d 217.168.94.55 -j DROP -A INPUT -s 202.177.159.7 -d 217.168.94.55 -j DROP -A INPUT -s 60.254.63.222 -d 217.168.94.55 -j DROP -A INPUT -s 212.143.124.215 -d 217.168.94.55 -j DROP -A INPUT -s 62.255.32.9 -d 217.168.94.55 -j DROP -A INPUT -s 85.165.188.69 -d 217.168.94.55 -j DROP -A INPUT -s 62.252.64.13 -d 217.168.94.55 -j DROP -A INPUT -s 88.152.189.36 -d 217.168.94.55 -j DROP -A INPUT -s 62.255.32.17 -d 217.168.94.55 -j DROP -A INPUT -p tcp -m tcp --dport 80 -s 81.191.17.54 -d 217.168.94.55 -j DROP -A INPUT -s 127.0.0.1 -j ACCEPT -A INPUT -j LOG_DROP #UTPUT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 143 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A OUTPUT -p udp -m udp --dport 1337 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 27015 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 42 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -d 127.0.0.1 -j ACCEPT -A OUTPUT -j LOG_DROP #LOG -A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : " --log-tcp-options --log-ip-options -A LOG_DROP -j DROP -A LOG_ACCEPT -j LOG --log-prefix "[IPTABLES ACCEPT] : " --log-tcp-options --log-ip-options -A LOG_ACCEPT -j ACCEPT COMMIT Der er alle reglene jeg har på serveren min nå! men -A INPUT -s <IP> -d <Srv IP> -j DROP fungerer ikke Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå