Temat: Blokowanie połączeń przychodzących z IP zewnętrznego

Mógłby mi ktoś podpowiedzieć jak zablokować wszystkie połączenia przychodzące z danego ip?

2

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

iptables -I INPUT -p tcp -s 8.8.8.8 -j DROP

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Generalnie tak, jeżeli chcesz wyciąć ruch przychodzący do routera. Ogóle w google znajdziesz opis iptables.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Mam takie pytanie (prośbę) czy ta składnia jest poprawna jeżeli nie to jak powinna wyglądać?
Założenie jest takie, aby tylko jedno połączenie z tego samego IP i na tym samym porcie było aktywne, reszta połączeń z tego samego IP i portu była niedopuszczona?

iptables -A INPUT -s IP.zewnętrzny tcp --syn --dport port.nasłuchu -m connlimit --connlimit-above 1 -j REJECT

5

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

-I INPUT 1 jak już lub do odpowiedniego łańcucha w wan dodaj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Kurcze nie radze sobie z tym sad
Przy takim wpisie

iptables -I FORWARD -s IP.zew -p tcp --dport nr.portu -j DROP

blokuję cały ruch na zadanym IP i porcie, a zależy mi, aby tylko jedno połączenie było przepuszczone jak to zrobić?

Co miałeś na myśli   ...odpowiedniego łańcucha w wan dodaj

Czy w GG jest moduł connlimit bo mi wypluwa
iptables v1.4.10: Couldn't load match `--connlimit-above':File not found

7

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

iptables -v -L i zobaczysz że INPUT składa się kilku reguł, które kilka z nich są od wanu. Jak zrobiłeś -I INPUT to dodałeś na początku, tak jak ma być.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

OK, ale tej reguły

iptables -I INPUT 1 -s 111.111.234.567 tcp --syn --dport 11111 -m connlimit --connlimit-above 1 -j REJECT

nie ma w tablicy wpisanej i tym samym nie mogę osiągnąć zamierzonego celu, a w odpowiedzi dostaje
! Failed with exit code 2

9

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

111.111.234.567 <- nie ma takiego adresu... tcp leży luzem o -p chyba zapomniałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

To przykładowe IP
regułę poprawiłem i jest
iptables -I INPUT -s 122.228.35.26 -p tcp --syn --dport 11111 -m --connlimit-above 1 -j REJECT -j REJECT

ale nadal nie działa i info

iptables v1.4.10: Couldn't load match `--connlimit-above':File not found

11

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Bo po -m  zapomniałeś connlimit. Szybciej by Ci było w googlach poszukać co jest przyczyną...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Czyli nie ma możliwości connlimit w Garoyle wykorzystać (bo z kompilacją od podstaw dam sobie spokój za głęboka woda)

Jest jakaś alternatywa aby osiągnąć zamierzony cel?

13

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

1. Ty źle polecenie napisałeś...
2. connlimit domyślnie nie jest w openwrt, choć jest obecny w kernelu i wystarczy skompilować, tak.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Panie Cezary, mam taki problem. notorycznie ładuja mi się boty na serwer FTPa i próbuja się zalogować. Jak takich przyjemniaczków wyeliminować?
na samym początku tego wątku napisałeś, że można dać taki wpis: "iptables -I INPUT -p tcp -s 8.8.8.8 -j DROP" ale oczywiście to będzie po fakcie jak odczytam IP z logów i go sobie dodam.
Czy da się zrobić tak aby np. po 3 błędnych logowaniach blokował takie IP?

15

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Do ftpa nie znam takiego projektu. Zostaje po prostu odczytywać logi systemowe, wyłuskać to co trzeba i wpisywać w ipset/iptables dane.

Jeżeli chcesz zablokować daną klasę/geograficznie to jest na to projekt: https://forum.openwrt.org/t/banip-new-p … back/16985
Możesz ftp przenieść na inny port.

PS. fail2ban może się sprawdzić: http://kb.rootbox.com/uzycie-fail2ban-d … -i-ubuntu/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

dziękuje za odp. i zgłębie ten temat. zmiana porty FTPa to tez jakieś rozwiązanie. Co ciekawe na router też były próby włamu ale dla świętego spokoju zablokowałem dostęp z zewnątrz.

17

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

Zawsze będą bo skryptów pełno lata w internecie. Blokowanie też jest takim średnim pomysłem bo po paru miesiącach może się okazać że zablokowałeś pół świata a i system wolno chodzi bo ma tyle adresów do sprawdzenia że już się nie wyrabia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Blokowanie połączeń przychodzących z IP zewnętrznego

na chwile obecna pójdę za Twoją radą i zmienię domyślny port na jakiś inny i będę monitorował czy nadal będą próby logowania.