[LEYST]Firewall á Ubuntu Server

mikkidan97 · Pósturaf **mikkidan97** » Lau 11. Maí 2013 11:20

Sælir vaktarar.

Keypti mér tölvu fyrir lítið hér á vaktinni og nota hana til að keyra vefsíðu(já, frítt domain) og það er alltaf einn náungi sem er bara almennt alltaf að pirra notendurna.

Ég er búinn að gefa honum nokkra sénsa á að hætta, en sumir kunna ekki að þroskast aðeins því miður.

Ég veit hvaða IP range hann notar til að tengjast og mig langar að geta sett up eldvegg á serverinn minn þar sem routerinn minn er ekki að gera sig í því jobbi.

Hvað er einfaldast og best? :-k

snjokaggl · Pósturaf **snjokaggl** » Lau 11. Maí 2013 11:36

Googlaðu iptables

mikkidan97 · Pósturaf **mikkidan97** » Lau 11. Maí 2013 11:47

snjokaggl skrifaði:Googlaðu iptables

Var búinn að athuga það, en mér sýndist það vera frekar mikið vesen

marijuana · Pósturaf **marijuana** » Sun 12. Maí 2013 15:54

iptables ..

iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

Breyttu bara 192.168.1.100-192.168.1.200 í það range sem þú vilt.

ein ip tala :
iptables -A INPUT -s 192.168.1.100 -j DROP
192.168.1.100 = the ip address.

nokkuð easy ...

mikkidan97 · Pósturaf **mikkidan97** » Sun 12. Maí 2013 16:09

Það semsagt lokar á ALLA umferð frá þessari ip-tölu/range-i?

EDIT:nvm, er búinn að gúgla þetta aðeins betur

Takk fyrir að benda mér á þetta

marijuana · Pósturaf **marijuana** » Sun 12. Maí 2013 16:22

mikkidan97 skrifaði:Það semsagt lokar á ALLA umferð frá þessari ip-tölu/range-i?

Ekki alveg.
iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP
lokar á tengingu iprange að þér í gegnum port 80.

iptables -A INPUT -s 192.168.1.100 -j DROP
Lokar á alla umferð að þér í gegnum iptölu 192.168.1.100

mikkidan97 · Pósturaf **mikkidan97** » Sun 12. Maí 2013 16:29

Ef mig langar að blocka specific range, sem dæmi tek ég bara 41.0.0.0-43.255.255.255, nota ég þá bara

iptables -A INPUT --src-range 41.0.0.0-43.255.255.255 -j DROP

ekki satt?

marijuana · Pósturaf **marijuana** » Sun 12. Maí 2013 16:33

næstum því
þarft að bæta -m iprange inní

þeas :
iptables -A INPUT -m iprange --src-range 41.0.0.0-43.255.255.255 -j DROP

P.S
ef þú restartar iptables/serverinum þá detta þessar stillingar út.

notar
iptables-save
og þá ættu þær að vera fastar.

mikkidan97 · Pósturaf **mikkidan97** » Sun 12. Maí 2013 16:38

Ok, snilld, þá getur þessi hálfviti loksins hætt að bögga notendur mína

Takk kærlega fyrir :happy

coldcut · Pósturaf **coldcut** » Mán 13. Maí 2013 09:01

Þú skalt bara passa þig á því að hafa reglurnar í réttri röð

mikkidan97 · Pósturaf **mikkidan97** » Mán 13. Maí 2013 17:29

coldcut skrifaði:Þú skalt bara passa þig á því að hafa reglurnar í réttri röð

Réttri röð? Hverju breytir röðin?

tdog · Pósturaf **tdog** » Mán 13. Maí 2013 19:30

Droppa seinast.

coldcut · Pósturaf **coldcut** » Þri 14. Maí 2013 08:59

mikkidan97 skrifaði:
coldcut skrifaði:Þú skalt bara passa þig á því að hafa reglurnar í réttri röð

Réttri röð? Hverju breytir röðin?

Leyfa það sem þú vilt leyfa og svo DROPpa rest. (Nú eða rejecta ef það hentar þér betur)

mikkidan97 · Pósturaf **mikkidan97** » Þri 14. Maí 2013 10:20

ok, skal muna það

[LEYST]Firewall á Ubuntu Server

[LEYST]Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: Firewall á Ubuntu Server

Re: [LEYST]Firewall á Ubuntu Server

Re: [LEYST]Firewall á Ubuntu Server

Re: [LEYST]Firewall á Ubuntu Server

Re: [LEYST]Firewall á Ubuntu Server

Re: [LEYST]Firewall á Ubuntu Server