1 Temat przez mario026 (edytowany przez mario026 2025-02-15 21:31:31)

  • Zarejestrowany: 2020-05-31
  • Posty: 131

Temat: banIP

Witam!
od jakiegoś czasu ktoś próbuje dostać się do mojej sieci więc zainstalowałem banIP, ale mam mały problem z zablokowaniem pewnego MAC-a
tak wygląda fragment dziennika zapory:

 Sat Feb 15 21:10:06 2025 kern.warn kernel: [3010969.311650] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=87.236.176.26 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=8946 DF PROTO=TCP SPT=60051 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:09 2025 kern.warn kernel: [3010972.357240] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=87.236.176.26 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=8948 DF PROTO=TCP SPT=60051 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:13 2025 kern.warn kernel: [3010976.658140] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41462 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:14 2025 kern.warn kernel: [3010977.678932] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41463 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:15 2025 kern.warn kernel: [3010978.704055] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41464 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:16 2025 kern.warn kernel: [3010979.726904] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41465 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:17 2025 kern.warn kernel: [3010980.751992] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41466 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:10:18 2025 kern.warn kernel: [3010981.774953] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=45.55.186.92 DST=192.168.1.43 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=41467 DF PROTO=TCP SPT=39887 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Sat Feb 15 21:11:33 2025 kern.warn kernel: [3011056.549581] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=87.236.176.124 DST=192.168.1.6 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=39104 DF PROTO=TCP SPT=42655 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0
Sat Feb 15 21:11:34 2025 kern.warn kernel: [3011057.552784] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=87.236.176.124 DST=192.168.1.6 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=39105 DF PROTO=TCP SPT=42655 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0
Sat Feb 15 21:11:36 2025 kern.warn kernel: [3011059.568600] banIP/fwd-wan/drop/blocklistv4: IN=eth0.2 OUT=br-lan MAC=1c:3b:f3:50:29:7c:b8:a3:77:e3:fd:6c:08:00:45:00:00:3c SRC=87.236.176.124 DST=192.168.1.6 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=39106 DF PROTO=TCP SPT=42655 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0
Sat Feb 15 21:11:40 2025 kern.warn kernel: [3011064.034148] banIP/inp-wan/drop/blocklistv4: IN=eth0.2 OUT=

chodzi o to, że mam te adresy IP zablokowane w liście zablokowanych, ale chciałbym zablokować jego MAC tylko że on jak tu widać jest trochę długi.
Jaki adres MAC powinienem zablokować?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,186

Odp: banIP

MAC'ki nie przechodzą przez internet. Ten który widzisz to mac gatewaya lub czegoś w pobliżu. Po IP blokuj, ten mac zostaw w spokoju.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mario026

  • Zarejestrowany: 2020-05-31
  • Posty: 131

Odp: banIP

Ok
@Cezary dzięki za szybką odpowiedź, blokuję po IP
mam takie wpisy w blokowanych:

 87.236.0.0/16
92.204.0.0/16
146.0.0.0/16
151.106.0.0/16
152.32.0.0/16
167.99.0.0/16

rozumiem że taki format może być, tak?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,186

Odp: banIP

Zdajesz się sprawę że w ten sposób wyblokujesz pół internetu? Dużo śmieci lata, skrypty crawlery, indeksery. Po co to blokować? Jeżeli nie otworzyłeś specjalnie portów to nic się nie dostanie przez wan. A jeżeli otworzyłeś to ogranicz to jakiś znanych IP z których korzystasz jeżeli bardzo masz obawy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mario026

  • Zarejestrowany: 2020-05-31
  • Posty: 131

Odp: banIP

Zdaje sobie sprawę ale mam kilkanaście portów pootwieranych i muszę mieć też dostęp z internetu z kilku lokalizacji też mobilnego

6 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: banIP

sophos xg home i filtrowanie l7 by Ci  to ogarniał, stestuj sobie.

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

7 Odpowiedź przez mario026

  • Zarejestrowany: 2020-05-31
  • Posty: 131

Odp: banIP

Ale to jest oprogramowanie na komputer, tak?

8 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: banIP

mario026 napisał/a:

Ale to jest oprogramowanie na komputer, tak?

Samodzielny utm .

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .