Dynamische IP alle 24 Stunden sperren

G

Garog

New Member
Hallo zusammen,

ich weiß nicht so ganz wohin mit der Frage, daher einfach mal hierhin.

Ich möchte eine Webadresse eines DynDNS Dienstes alle 24 Stunden ermitteln, und die resultierende IP Adresse auf meine Blocken-Liste der Firewall (iptable) vom Server schmeißen.

Kann mir da jemand einen Ansatzpunkt liefern, gibt es Programm für soetwas, selbst scripten oder oder ?

Infopaket:
VPS Ubuntu Linuxmaschine
Plesk Software in Version 10 drauf
 
Einfach alle 24 Stunden
Code: 
iptables -A INPUT -s $(dig +short HOSTNAME|head -n 1) -j DROP
iptables -A OUTPUT -s $(dig +short HOSTNAME|head -n 1) -j DROP
 
Kannst du denn irgendeine Scriptsprache?

Ich würde sagen, deine Lösung muss folgendes tun:
  1. nslookup der Domain
  2. Alte iptables-Regel löschen
  3. Neue Regel anlegen (hier nslookup-Ergebnis nutzen)

Das dann per Cronjob aufrufen.
Also eigentlich nicht viel Arbeit...

Edit:
Oder halt noch einfacher. :D
 
Übergebt iptables doch einfach den Hostname. Der löst das selbst auf.
Somit kann man dann aller 24 Stunden immer wieder die gleiche Regel entfernen und hinzufügen.

Der übergebene Hostname löst IMHO nur beim setzen der Regel auf. Sonst könnte man sich das neusetzen der Regel wohl auch vollständig sparen. ;)
 
Skriptsprachen hätte ich genug zur Auswahl ^^

@The Busfreak, vielen Dank, das ist schonmal ein gutern "Ansatz" :D
wusste nicht das man dig auch dort so super nutzen kann :) Dann ist der Rest auch easy gemacht. Vielen dank nochmals :)

@Firewire2002, zu spät gelesen. Na einfacher gehts dann wohl nicht mehr :) Vielen dank auch an dieser Stelle an dich :)
 
Rein aus Interesse: Was tut dir diese dynamische IP, dass du sie komplett droppen musst? Wenn es Abuse in irgendeiner Form ist solltest du auf jeden Fall den Provider kontaktieren.
 
Hinter der DynAdresse steckt jemand der mal Teil einer Community war, aus dieser entfernt wurde und das garnicht verkraften kann anscheind und seit dem einfach nur nervt auf jede weise die er kann.

Ob es Registrierungsversuche im Forum sind schlecht und miesmacherei anderer im öffentlichen Teil des Forums, er trägt Müll in Tabellen und Statistiken ein etc etc. Eine arme Seele die versucht einen zu nerven.

Mit ein wenig Recherche habe ich dann herrausgefunden das er seine eigene kleine private Seite betreibt, welche die Daten von seinen Homeserver aus abruft. Dieser ist natürlich mit einem DynDNS Dienst verknüpft.
Die darüber ermittelte IP passt natürlich wunderbar mit der IP überein die er immer beim "Missbauen" hat.
Mach ich zur Zeit schon per Hand, nur habe ich halt nicht jeden Tag Lust und Zeit dazu, so rutsch er ab und zu durch das Netz ;)

Also ermittel ich darüber einfach jeden Tag seine IP automatisch und Block die und schon ist Ruhe im Karton. :rolleyes:
 
Last edited by a moderator:
Meines Wissens nach kannst du ihm ein Hausverbot erteilen und das im Zweifelsfall auch durchsetzen... :)
Aber solange iptables das Hausverbot regelt... :D
 
Apache mod_access kann prinzipiell nicht nur "Deny from [IP]" sondern auch "Deny from hostname".
Problem dabei ist, daß dann prinzipiell jeder Zugriff erstmal einen DNS-Lookup generiert, was bei stark frequentierten Seiten nicht so gut kommt.

Ansonsten könnte man das Konzept von Fail2Ban aufgreifen, zyklisch per cron den DynDns-Namen auflösen und die IP für 24 Stunden sperren.
 
Ich hatte es mit einem Cronjob und
PHP: 
/sbin/iptables -A INPUT -s $(dig +short HOSTNAME|head -n 1) -j DROP

gelöst, allerdings alle 15 minten, wobei ich alle 24 stunden die iptables mit den Grundeinstellungen neu generiert habe, so dass ich nicht zu viele Einträge bekam, weiiil der liebe her immer einen Routerreconnect gemacht hat und so dann auch an den 15 Minuten vorbei gekommen ist.

Da ich nun die Schnautz davon voll hatte, habe ich den gesamten IP Bereich von O2 Hamburg Festnetz/Mobiltelefon in die Liste gehaun (waren seine Anbieter). Er hat dann sogar über einen Malaysia Anschluss (dort hat er nen Haus) nen Post erstellt (wohl über VPN) nachdem ich dann noch den gesamten IP Bereich des Anbieters aus Malaysia auf die Liste gesetzt habe, war endlich Ruhe ^^

Unglaublich wie sich Menschen mit 46 selbst erniedrigen können, zumal es ein Communityforum ist wo tausende andere am Tag mitlesen.
Post wie "Ich zwinge dich schon in die Knie" etc... waren an der Tagesordnung.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top