Page 1 of 1
IP Netz sperren?
Posted: 2004-02-16 12:40
by moppi
Hallo,
ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?
Code: Select all
iptables -A INPUT -s 61.9.101.0/24 -j DROP
Das ist das gesamte IP Netz des Betreibers.
Vielen Dank für jede Hilfe.
Re: IP Netz sperren?
Posted: 2004-02-16 12:57
by captaincrunch
Könntest du, REJECT wäre aber (wie schon zigfach gesagt) sinniger.
Re: IP Netz sperren?
Posted: 2004-02-16 13:25
by moppi
Ich habe das jetzt einfach mal ausgeführt.
Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist. :roll:
Re: IP Netz sperren?
Posted: 2004-02-16 13:30
by captaincrunch
Wie kann ich iptables dazu bringen, dass es diese neue Regel auch berücksichtigt?
Wie meinst du das? Durch das Ausführen hast du die Regel bereits "aktiviert".
Zu der Frage zurück REJECT oder DROP, der anfragende Host muss auch nicht wissen das er unerwünscht ist.
Na wenn du meinst... :roll:
Re: IP Netz sperren?
Posted: 2004-02-16 13:35
by moppi
ich dachte ich muss dazu auch etwas neustarten?
Na wenn du meinst...
Warum nicht? Nur der freundlichkeit wegen? Hat genug Probleme verursacht.
Re: IP Netz sperren?
Posted: 2004-02-16 13:37
by captaincrunch
Nein, iptables aktiviert die Regeln sofort.
Und REJECT hast nichts mit Freundlichkeit zu tun, aber dazu rede ich mir nicht schon wieder den Mund fusselig (bzw. die Finger wund) ;)
http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
Re: IP Netz sperren?
Posted: 2004-02-16 13:44
by moppi
Sollst Du ja auch nicht - vielen Dank für die Info.
Man muss schon manche Münze auch mal umdrehen, damit man die Rückseite sieht hast schon Recht.
Danke
Re: IP Netz sperren?
Posted: 2004-12-17 11:53
by rootmaster
Moppi wrote:
ich habe auf mehreren Seiten öfter Postings die über einen Anonymen Proxy kommen.
kann ich damit die Anfragen unterbinden?
Code: Select all
iptables -A INPUT -s 61.9.101.0/24 -j DROP
Das ist das gesamte IP Netz des Betreibers.
okay, ist ein alter thread, aber bin gerade zufällig drüber gestolpert ;)
proxies haben ja oft mehrere ips, daher ist es praktischer den fqdn des proxys auflösen zu lassen, zb. www-proxy.t-online.de blocken:
Code: Select all
iptables -A INPUT -j REJECT -p tcp --destination-port 80 -s www-proxy.t-online.de
"back to the roots"