IP Netz sperren?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
moppi
Posts: 368
Joined: 2003-02-15 11:16

IP Netz sperren?

Post by moppi »

Hallo,

ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.

kann ich damit die Anfragen unterbinden?

Code: Select all

iptables -A INPUT -s 61.9.101.0/24 -j DROP
Das ist das gesamte IP Netz des Betreibers.

Vielen Dank für jede Hilfe.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: IP Netz sperren?

Post by captaincrunch »

Könntest du, REJECT wäre aber (wie schon zigfach gesagt) sinniger.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: IP Netz sperren?

Post by moppi »

Ich habe das jetzt einfach mal ausgeführt.
Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?

Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist. :roll:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: IP Netz sperren?

Post by captaincrunch »

Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Wie meinst du das? Durch das Ausführen hast du die Regel bereits "aktiviert".
Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist.
Na wenn du meinst... :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: IP Netz sperren?

Post by moppi »

ich dachte ich muss dazu auch etwas neustarten?
Na wenn du meinst...
Warum nicht? Nur der freundlichkeit wegen? Hat genug Probleme verursacht.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: IP Netz sperren?

Post by captaincrunch »

Nein, iptables aktiviert die Regeln sofort.

Und REJECT hast nichts mit Freundlichkeit zu tun, aber dazu rede ich mir nicht schon wieder den Mund fusselig (bzw. die Finger wund) ;)
http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: IP Netz sperren?

Post by moppi »

Sollst Du ja auch nicht - vielen Dank für die Info.

Man muss schon manche Münze auch mal umdrehen, damit man die Rückseite sieht hast schon Recht. :wink:

Danke

rootmaster
Posts: 483
Joined: 2002-04-28 13:30
Location: Hannover

Re: IP Netz sperren?

Post by rootmaster »

Moppi wrote: ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.

kann ich damit die Anfragen unterbinden?

Code: Select all

iptables -A INPUT -s 61.9.101.0/24 -j DROP
Das ist das gesamte IP Netz des Betreibers.
okay, ist ein alter thread, aber bin gerade zufällig drüber gestolpert ;)

proxies haben ja oft mehrere ips, daher ist es praktischer den fqdn des proxys auflösen zu lassen, zb. www-proxy.t-online.de blocken:

Code: Select all

iptables -A INPUT -j REJECT -p tcp --destination-port 80 -s www-proxy.t-online.de
"back to the roots"