[Frage] IP Bereiche Sperre

hellspicker

hellspicker

Registered User
Giebt es die möglichkeit bestimmte IP bereich zuspären? Wenn ja wie? ;)

Habe im moment das Prob. das jemand aus China versucht durch ständiges aufrufen meiner Seite sie lahm zulegen (leider schaft er es auch der aufbau der seite daurt um die 30sc. im moment schon).

danke
 
Hallo!
Nutze bitte die Powersearch Funktion mit dem Begriff iptables.

mfG
Thorsten
 
Wichtiger Hinweis für VSERVER-Kunden (und mglw. auch andere Anbieter):

iptables-Einträge erhöhen den Zähler "numiptent" in /proc/user_beancounters. Ein VSERVER Basic hat eine maximale Anzahl von 64 für numiptent. Solltest du zuviele iptables-Einträge haben, kann es sein, dass du über das Limit kommst und dir infolgedessen der Netzzugang zu deinem VSERVER wegbricht - iptables kann durch das Überschreiten des Limits "aus dem Tritt" gebracht werden, und es ist mir nicht ganz klar, welche Einträge in diesem Fall tatsächlich noch effektiv wirksam sind und welche nicht. Im schlimmsten Fall ist kein Platz mehr für die Firewall-Regel, die dir den Zugang auf deinen VSERVER erlaubt.

Von daher ist es empfohlen, iptables-Einträge "platzsparend" anzulegen, d.h. z.B. mehrere erlaubte Ports durch eine einzige Regel freizuschalten; also:

Nicht empfohlen (erhöht numiptent um IIRC 6 Punkte):
Code: 
$IPT -A INPUT  -d $EXT_IP -p tcp --destination-port 25    -j ACCEPT
$IPT -A OUTPUT -s $EXT_IP -p tcp --source-port 25         -j ACCEPT
$IPT -A INPUT  -d $EXT_IP -p tcp --destination-port 80    -j ACCEPT
$IPT -A OUTPUT -s $EXT_IP -p tcp --source-port 80         -j ACCEPT
$IPT -A INPUT  -d $EXT_IP -p tcp --destination-port 995    -j ACCEPT
$IPT -A OUTPUT -s $EXT_IP -p tcp --source-port 995         -j ACCEPT


Empfohlen (erhöht numiptent um IIRC 2 Punkte):
Code: 
$IPT -A INPUT  -d $EXT_IP -m multiport -p tcp --destination-port 25,80,995    -j ACCEPT
$IPT -A OUTPUT -s $EXT_IP -m multiport -p tcp --source-port 25,80,995         -j ACCEPT
 
You must log in or register to reply here.
Back
Top