-Anzeige-
Was war denn los, Moderatoren/Admins?
- Ersteller ThomasNRW
- Erstellt am
-
- Schlagworte
- los moderatoren or admins
Anzeigen
Hi,
Ciao
HaPe
na, ja bisher war es mehr ein Tag und nicht zwei. Klaus hat hier doch schon alles geschrieben.
Ciao
HaPe
Danke!
Sorry, das andere Topic habe ich nicht gesehen.
Hatte unter "Board Neuigkeiten" gesucht ...
Also doch Angriffe - vermutlich jemand von der Canon-Fraktion, der die D3 nicht verdaut hat
Ich hoffe, auf dem Server laeuft eine Firewall?
Falls ja, hiermit kann man schnell und dynamisch IPs und ganze Netze zu den Firewall-Regeln hinzufuegen und sperren (IP-Tables unter SuSE):
Das "DROP" ist wichtig - die andere Seite laeuft so in ein Timeout ...
Hatte man ein aehnliches Problem - aber die Kiddies haben die Server ueber tausende von Webproxies von der ganzen Welt aus angegriffen, daher benoetigte ich eine dynmamischere Loesung als ein paar Netze zu sperren
Die IP/Netze werden oben direkt zur Firewall hinzugefuegt.
Fuer einen Restart der Firewall will man aber natuerlich die Rules auch direkt einlesen, daher folgende Eintraege in der Sektion "fw_custom_before_antispoofing" von /etc/sysconfig/scripts/SuSEfirewall2-custom:
Beides nicht huebsch, aber funktioniert ...
fw_banned_ips enthaelt die mit obigem Skript hinzugefuegten IPs/Netze und fw_banned_nets enthaelt die permanent eingetragenen ...
Netze werden wie folgt eingetragen:
88.223.0.0/16
88.0.0.0/24
IPs ganz normal ...
Nur, falls Ihr sowas brauchen koennt ...
Sorry, das andere Topic habe ich nicht gesehen.
Hatte unter "Board Neuigkeiten" gesucht ...
Also doch Angriffe - vermutlich jemand von der Canon-Fraktion, der die D3 nicht verdaut hat
Ich hoffe, auf dem Server laeuft eine Firewall?
Falls ja, hiermit kann man schnell und dynamisch IPs und ganze Netze zu den Firewall-Regeln hinzufuegen und sperren (IP-Tables unter SuSE):
Code:
#! /bin/bash
NET="$1"
PATH=/bin:/sbin:/usr/bin:/usr/sbin
touch /root/fw_banned_ips /root/fw_banned_nets
grep ${NET} /root/fw_banned_ips >/dev/null
if [ $? -eq 0 ] ; then
echo "IP/NET ${NET} is already contained in fw_banned_ips"
exit 0
fi
for chain in INPUT ; do
iptables -I $chain -s ${NET} -j DROP
done
(
echo ${NET}
cat /root/fw_banned_ips
) | sort -u > /root/bans
cp /root/bans /root/fw_banned_ipsDas "DROP" ist wichtig - die andere Seite laeuft so in ein Timeout ...
Hatte man ein aehnliches Problem - aber die Kiddies haben die Server ueber tausende von Webproxies von der ganzen Welt aus angegriffen, daher benoetigte ich eine dynmamischere Loesung als ein paar Netze zu sperren
Die IP/Netze werden oben direkt zur Firewall hinzugefuegt.
Fuer einen Restart der Firewall will man aber natuerlich die Rules auch direkt einlesen, daher folgende Eintraege in der Sektion "fw_custom_before_antispoofing" von /etc/sysconfig/scripts/SuSEfirewall2-custom:
Code:
fw_custom_before_antispoofing() {
for chain in INPUT ; do
for address in `cat /root/fw_banned_nets /root/fw_banned_ips` ; do
iptables -A $chain -j DROP --source ${address}
done
done
true
}Beides nicht huebsch, aber funktioniert ...
fw_banned_ips enthaelt die mit obigem Skript hinzugefuegten IPs/Netze und fw_banned_nets enthaelt die permanent eingetragenen ...
Netze werden wie folgt eingetragen:
88.223.0.0/16
88.0.0.0/24
IPs ganz normal ...
Nur, falls Ihr sowas brauchen koennt ...
Kommentar
Also doch Angriffe - vermutlich jemand von der Canon-Fraktion, der die D3 nicht verdaut hat
Daran haben wir auch schon gedacht
Das ist ganz lieb von dir, danke :up:
Ich werde Klaus mal auf dein Posting aufmerksam machen...
Kommentar
-Anzeige-