Temat: Blokowanie połączeń przychodzących z IP zewnętrznego
Mógłby mi ktoś podpowiedzieć jak zablokować wszystkie połączenia przychodzące z danego ip?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Blokowanie połączeń przychodzących z IP zewnętrznego
eko.one.pl → Oprogramowanie / Software → Blokowanie połączeń przychodzących z IP zewnętrznego
Posty: 18
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
iptables -I INPUT -p tcp -s 8.8.8.8 -j DROP
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Generalnie tak, jeżeli chcesz wyciąć ruch przychodzący do routera. Ogóle w google znajdziesz opis iptables.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Mam takie pytanie (prośbę) czy ta składnia jest poprawna jeżeli nie to jak powinna wyglądać?
Założenie jest takie, aby tylko jedno połączenie z tego samego IP i na tym samym porcie było aktywne, reszta połączeń z tego samego IP i portu była niedopuszczona?
iptables -A INPUT -s IP.zewnętrzny tcp --syn --dport port.nasłuchu -m connlimit --connlimit-above 1 -j REJECT
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
-I INPUT 1 jak już lub do odpowiedniego łańcucha w wan dodaj.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Kurcze nie radze sobie z tym 
Przy takim wpisie
iptables -I FORWARD -s IP.zew -p tcp --dport nr.portu -j DROP
blokuję cały ruch na zadanym IP i porcie, a zależy mi, aby tylko jedno połączenie było przepuszczone jak to zrobić?
Co miałeś na myśli ...odpowiedniego łańcucha w wan dodaj
Czy w GG jest moduł connlimit bo mi wypluwa
iptables v1.4.10: Couldn't load match `--connlimit-above':File not found
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
iptables -v -L i zobaczysz że INPUT składa się kilku reguł, które kilka z nich są od wanu. Jak zrobiłeś -I INPUT to dodałeś na początku, tak jak ma być.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
OK, ale tej reguły
iptables -I INPUT 1 -s 111.111.234.567 tcp --syn --dport 11111 -m connlimit --connlimit-above 1 -j REJECT
nie ma w tablicy wpisanej i tym samym nie mogę osiągnąć zamierzonego celu, a w odpowiedzi dostaje
! Failed with exit code 2
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
111.111.234.567 <- nie ma takiego adresu... tcp leży luzem o -p chyba zapomniałeś.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
To przykładowe IP
regułę poprawiłem i jest
iptables -I INPUT -s 122.228.35.26 -p tcp --syn --dport 11111 -m --connlimit-above 1 -j REJECT -j REJECT
ale nadal nie działa i info
iptables v1.4.10: Couldn't load match `--connlimit-above':File not found
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Bo po -m zapomniałeś connlimit. Szybciej by Ci było w googlach poszukać co jest przyczyną...
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Czyli nie ma możliwości connlimit w Garoyle wykorzystać (bo z kompilacją od podstaw dam sobie spokój za głęboka woda)
Jest jakaś alternatywa aby osiągnąć zamierzony cel?
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
1. Ty źle polecenie napisałeś...
2. connlimit domyślnie nie jest w openwrt, choć jest obecny w kernelu i wystarczy skompilować, tak.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Panie Cezary, mam taki problem. notorycznie ładuja mi się boty na serwer FTPa i próbuja się zalogować. Jak takich przyjemniaczków wyeliminować?
na samym początku tego wątku napisałeś, że można dać taki wpis: "iptables -I INPUT -p tcp -s 8.8.8.8 -j DROP" ale oczywiście to będzie po fakcie jak odczytam IP z logów i go sobie dodam.
Czy da się zrobić tak aby np. po 3 błędnych logowaniach blokował takie IP?
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Do ftpa nie znam takiego projektu. Zostaje po prostu odczytywać logi systemowe, wyłuskać to co trzeba i wpisywać w ipset/iptables dane.
Jeżeli chcesz zablokować daną klasę/geograficznie to jest na to projekt: https://forum.openwrt.org/t/banip-new-p … back/16985
Możesz ftp przenieść na inny port.
PS. fail2ban może się sprawdzić: http://kb.rootbox.com/uzycie-fail2ban-d … -i-ubuntu/
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
dziękuje za odp. i zgłębie ten temat. zmiana porty FTPa to tez jakieś rozwiązanie. Co ciekawe na router też były próby włamu ale dla świętego spokoju zablokowałem dostęp z zewnątrz.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
Zawsze będą bo skryptów pełno lata w internecie. Blokowanie też jest takim średnim pomysłem bo po paru miesiącach może się okazać że zablokowałeś pół świata a i system wolno chodzi bo ma tyle adresów do sprawdzenia że już się nie wyrabia.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Blokowanie połączeń przychodzących z IP zewnętrznego
na chwile obecna pójdę za Twoją radą i zmienię domyślny port na jakiś inny i będę monitorował czy nadal będą próby logowania.
Posty: 18
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokowanie połączeń przychodzących z IP zewnętrznego
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc