Aussperren kompletter IP Bereiche
- Thread starter DummiMan
- Start date
fmschrader
Registered User
Ich fands einfacher, es per htaccess und "deny from..." zu lösen.
Siehe bei http://de.selfhtml.org/navigation/suche/index.htm?Suchanfrage=deny
Ciao
Martin
Siehe bei http://de.selfhtml.org/navigation/suche/index.htm?Suchanfrage=deny
Ciao
Martin
fmschrader
Registered User
Mag schon sein. Ich hatte mich hieran orientiert: "Server ( websites etc ) ".
Ciao
Martin
Ciao
Martin
tty0
Registered User
iptables -A INPUT -i $DEVICE -s 1.2.3.4/8 -d 0/0 -j REJECT
Damit sperrst du du z.B. den kompletten 1.er Netblock aus ... Grundsätzlich würde ich aber auch so vorgehen, alles auf DENY stellen und dann zuerst einmal generell die IPs und Netblocks zu verbieten die du nicht haben willst und danach die Ports zu öffnen die offen sein sollen. Ein gutes "Firewall" Script findest du unter:
http://www.csmn.de/~ak/solutions/netfilter-script/easyfirewall_inet.txt
Regards,
Thilo
Damit sperrst du du z.B. den kompletten 1.er Netblock aus ... Grundsätzlich würde ich aber auch so vorgehen, alles auf DENY stellen und dann zuerst einmal generell die IPs und Netblocks zu verbieten die du nicht haben willst und danach die Ports zu öffnen die offen sein sollen. Ein gutes "Firewall" Script findest du unter:
http://www.csmn.de/~ak/solutions/netfilter-script/easyfirewall_inet.txt
Regards,
Thilo
Ok,, um es nochmal zusätzlich zu verdeutlichen.
Ich möchte von einem Dienstleister der den IP-Bereich ( beispiel ) 212.150.124.0 - 212.150.124.255 nutzt alles sperren. Jeder der sich also über diesen Provider oder was auch immer einwählt soll vor die Wand laufen.
Egal ob ssh, websites oder sonstwas. Komplett dicht machen.
Selbst wenn Game-Server darauf laufen soll ein Connecten nicht mehr möglich sein.
Ich möchte von einem Dienstleister der den IP-Bereich ( beispiel ) 212.150.124.0 - 212.150.124.255 nutzt alles sperren. Jeder der sich also über diesen Provider oder was auch immer einwählt soll vor die Wand laufen.
Egal ob ssh, websites oder sonstwas. Komplett dicht machen.
Selbst wenn Game-Server darauf laufen soll ein Connecten nicht mehr möglich sein.
tty0
Registered User
Dann verbiete einfach mittels meinem IPTables Skript den Bereich 212.150.124.0/24 ...
iptables installieren und ggf. auch das Manual mal lesen. Bitte etwas Eigeninitiative, dir wird keiner hier einfach die kompletten Kommandos etc geben die du einfach nur Copy&Pasten musst. Davon lernst du nix und 2 Wochen später kommt die selbe Frage
Regards,
Thilo
iptables installieren und ggf. auch das Manual mal lesen. Bitte etwas Eigeninitiative, dir wird keiner hier einfach die kompletten Kommandos etc geben die du einfach nur Copy&Pasten musst. Davon lernst du nix und 2 Wochen später kommt die selbe Frage
Regards,
Thilo
tty0 said:Dann verbiete einfach mittels meinem IPTables Skript den Bereich 212.150.124.0/24 ...
iptables installieren und ggf. auch das Manual mal lesen. Bitte etwas Eigeninitiative, dir wird keiner hier einfach die kompletten Kommandos etc geben die du einfach nur Copy&Pasten musst. Davon lernst du nix und 2 Wochen später kommt die selbe Frage
Regards,
Thilo
Das ist schon klar
Daher war eine doppelte Fragenformulierung im ersten Post. OB es überhaupt möglich ist Den Rest kann man sich rauskramen.