|
Jak zablokowac przychodzacy adres IP ?
|
| jacekb1 |
Dodano 26-01-2011 12:06
|
User
Posty: 99
Dołączył: 01/09/2006 12:29
|
Witam.
Jak zablokowac konkretny adres ip, ktory mi sie ciagle dobija do serwerka... jakas regula w AR ? Czy lepiej inaczej i skuteczniej, np jakis skrypt w firewallu ?
Pozdrawiam
Jacek B. |
| |
|
|
| shibby |
Dodano 26-01-2011 13:57
|
SysOp
Posty: 17160
Dołączył: 15/01/2009 20:30
|
usluga jest na routerze czy w sieci lokalnej?
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| jacekb1 |
Dodano 26-01-2011 14:49
|
User
Posty: 99
Dołączył: 01/09/2006 12:29
|
W sieci. Dokladnie to ftp na 21p.
JB
Edytowany przez jacekb1 dnia 26-01-2011 14:51
|
| |
|
|
| shibby |
Dodano 26-01-2011 15:55
|
SysOp
Posty: 17160
Dołączył: 15/01/2009 20:30
|
iptables -I FORWARD -s $IP -j DROP
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| jacekb1 |
Dodano 26-01-2011 18:19
|
User
Posty: 99
Dołączył: 01/09/2006 12:29
|
Sorki, ale nie jestem jescze bardzo biegly, wiec dopytam:
Ten skrypt mam dodac do firewalla i w miejscu IP mam wpisac IP niechcianego goscia ?
Kazdy nastepny niechciany to kolejna linijka wg schematu ?
Czy w miejscu IP moge rowniez wpisac domene ?
Pozdrawiam i dzieki za pomoc
Jacek B.
Edytowany przez jacekb1 dnia 26-01-2011 18:58
|
| |
|
|
| shibby |
Dodano 26-01-2011 19:32
|
SysOp
Posty: 17160
Dołączył: 15/01/2009 20:30
|
tak
tak
nie jestem pewiem - sprawdz ale wydaje mi sie ze nie zadziala.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| jacekb1 |
Dodano 27-01-2011 09:11
|
User
Posty: 99
Dołączył: 01/09/2006 12:29
|
Chyba cos nie halo,
Do firewalla wpisalem:
iptables -I FORWARD -s $121.240.215.195 -j DROP
a w logu mam:
Jan 27 09:02:55 FIRMA user.warn kernel: ACCEPT IN=vlan2 OUT=br0 SRC=121.240.215.195 DST=192.168.1.80 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=48101 DF PROTO=TCP SPT=51329 DPT=3389 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A822D7E260000000001030307)
Jan 27 09:02:55 FIRMA user.warn kernel: ACCEPT IN=vlan2 OUT=br0 SRC=121.240.215.195 DST=192.168.1.80 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64613 DF PROTO=TCP SPT=57867 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A822D7F420000000001030307)
Oczywiscie po wpisaniu skryptu zrobilem "service firewall restart"
Help, to juz drugi atak, facet zapuscza robota z genaratorem loginow i hasel
Pozdrawiam
Jacek B.
Edytowany przez jacekb1 dnia 27-01-2011 09:18
|
| |
|
|
| shibby |
Dodano 27-01-2011 09:28
|
SysOp
Posty: 17160
Dołączył: 15/01/2009 20:30
|
znak $ usun. 
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
