Erweitertes Fail2ban

Lazybone · Apr 25, 2016

Ich habe hier ständige (ca 6 Mon) Versuche in Wordpress Installationen
einzudringen. Durch eine F2B Regel wird das aber geblockt.
Kommt aber immer wieder mit wechselnden IPs.
Es sind Angriffe von IP: 46.148.18.162 und dann auch
46.148.*.*
Kann ich nich per (oder anders) iptables die 46.148.*.* dauerhaft blocken?

reccon · Apr 25, 2016

iptables -I INPUT -s 46.148.0.0/16 -j DROP

Lazybone · Apr 25, 2016

Danke

Was ich bis heute nicht kapiert habe,
*/16 oder */24 oder */32.

Deleted member 11740 · Apr 25, 2016

2^16 = 16777216 Hosts (-2, Netzwerk, Broadcast)
2^32 = 4294967296 Hosts (-2, Netzwerk, Broadcast)

Hier wird das erklärt: https://de.wikipedia.org/wiki/Netzmaske

reccon · Apr 25, 2016

Das ist die Subnetzmaske
/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0

Lazybone · Apr 25, 2016

Danke @all

Erweitertes Fail2ban

Lazybone

Member

reccon

Member

Lazybone

Member

Deleted member 11740

Guest

reccon

Member

Lazybone

Member

We value your privacy