B
bluehead
Guest
Hallo und guten Morgen liebe Fachleute,
ich habe mal eine Frage. Gestern bermerkte ich, das eine IP von Leaseweb wie bescheuert auf meinen Server connected (Mysql), zumindest stand die IP auf Port 3306 auf "WAIT" im Netstat.
Zumal ich auch sprunghaft angestiegenen Traffic in der Trafficanzeige bei meinem Hoster feststellte, dachte ich mir, wie kriege ich es verhindert, das die (Server)-IP nicht mehr auf meinen Server kommt.
Also habe ich die IP mit iptables -A INPUT -p tcp -m tcp -s 85.17.239.19 -j DROP
(ich denke, ich kann die ip ja ruhig hier nennen) geblockt. In Netstat taucht die IP jetzt nicht mehr auf.
Wenn ich allerdings darkstat installiere, und das laufen lasse, dann taucht die IP immer noch auf. Zwar werden jetzt wesentlich weniger Pakete gezählt, aber doch immer noch ...
Habe ich entweder die IP-Tables-Regel falsch geschrieben, oder lässt sich ein Connect NIE ganz verhindern?
Wo kann ich ausser in Netstat noch seheh, ob diese explizite IP mit meinem Server verbunden ist?
ich habe mal eine Frage. Gestern bermerkte ich, das eine IP von Leaseweb wie bescheuert auf meinen Server connected (Mysql), zumindest stand die IP auf Port 3306 auf "WAIT" im Netstat.
Zumal ich auch sprunghaft angestiegenen Traffic in der Trafficanzeige bei meinem Hoster feststellte, dachte ich mir, wie kriege ich es verhindert, das die (Server)-IP nicht mehr auf meinen Server kommt.
Also habe ich die IP mit iptables -A INPUT -p tcp -m tcp -s 85.17.239.19 -j DROP
(ich denke, ich kann die ip ja ruhig hier nennen) geblockt. In Netstat taucht die IP jetzt nicht mehr auf.
Wenn ich allerdings darkstat installiere, und das laufen lasse, dann taucht die IP immer noch auf. Zwar werden jetzt wesentlich weniger Pakete gezählt, aber doch immer noch ...
Habe ich entweder die IP-Tables-Regel falsch geschrieben, oder lässt sich ein Connect NIE ganz verhindern?
Wo kann ich ausser in Netstat noch seheh, ob diese explizite IP mit meinem Server verbunden ist?