ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?
Code: Select all
iptables -A INPUT -s 61.9.101.0/24 -j DROP
Vielen Dank für jede Hilfe.
IP Netz sperren?
-
moppi
- Posts: 368
- Joined: 2003-02-15 11:16
IP Netz sperren?
Hallo,
ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?
Das ist das gesamte IP Netz des Betreibers.
Vielen Dank für jede Hilfe.
ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?
Vielen Dank für jede Hilfe.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: IP Netz sperren?
Könntest du, REJECT wäre aber (wie schon zigfach gesagt) sinniger.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
moppi
- Posts: 368
- Joined: 2003-02-15 11:16
Re: IP Netz sperren?
Ich habe das jetzt einfach mal ausgeführt.
Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist. :roll:
Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist. :roll:
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: IP Netz sperren?
Wie meinst du das? Durch das Ausführen hast du die Regel bereits "aktiviert".Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Na wenn du meinst... :roll:Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
moppi
- Posts: 368
- Joined: 2003-02-15 11:16
Re: IP Netz sperren?
ich dachte ich muss dazu auch etwas neustarten?
Warum nicht? Nur der freundlichkeit wegen? Hat genug Probleme verursacht.Na wenn du meinst...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: IP Netz sperren?
Nein, iptables aktiviert die Regeln sofort.
Und REJECT hast nichts mit Freundlichkeit zu tun, aber dazu rede ich mir nicht schon wieder den Mund fusselig (bzw. die Finger wund) ;)
http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
Und REJECT hast nichts mit Freundlichkeit zu tun, aber dazu rede ich mir nicht schon wieder den Mund fusselig (bzw. die Finger wund) ;)
http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
moppi
- Posts: 368
- Joined: 2003-02-15 11:16
Re: IP Netz sperren?
Sollst Du ja auch nicht - vielen Dank für die Info.
Man muss schon manche Münze auch mal umdrehen, damit man die Rückseite sieht hast schon Recht.
Danke
Man muss schon manche Münze auch mal umdrehen, damit man die Rückseite sieht hast schon Recht.
Danke
-
rootmaster
- Posts: 483
- Joined: 2002-04-28 13:30
- Location: Hannover
Re: IP Netz sperren?
okay, ist ein alter thread, aber bin gerade zufällig drüber gestolpert ;)Moppi wrote: ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?Das ist das gesamte IP Netz des Betreibers.Code: Select all
iptables -A INPUT -s 61.9.101.0/24 -j DROP
proxies haben ja oft mehrere ips, daher ist es praktischer den fqdn des proxys auflösen zu lassen, zb. www-proxy.t-online.de blocken:
Code: Select all
iptables -A INPUT -j REJECT -p tcp --destination-port 80 -s www-proxy.t-online.de