[fli4l] blocken von IP Adressen
Gotthard Anger
papierkorb at ekmd.de
Di Jan 3 18:10:14 CET 2012
Hallo, Ulrich,
bei mir steht ganz oben in den Firewalleinstellungen
PF_INPUT_1='210.41.224.0/20 DROP'
PF_INPUT_2='60.30.32.0/24 DROP'
PF_INPUT_3='125.64.16.0/24 DROP'
Diese Eintraege wehren Verbindungsversuche von aussen ab - egal welcher
Dienst. Weil sie an erster Stelle stehen, greifen etwaige Ausnahmeregeln
(PF_INPUT_4='210.41.224.56 21 ACCEPT') nicht mehr.
Der erste Eintrag soll Ostasien erden. Die anderen sind durch
Beobachtung hinzugekommen.
Seitdem kommt bei mir nur noch selten ein Brute Force Angriff an, der
aber dann von Hand mit
iptables -INPUT -s xxx.xxx.xxx.xxx -j DROP
abgewuergt wird.
mfg
Gotthard
Am 02.01.2012 13:39, schrieb Ulrich Hupe:
> Hallo,
> mit der Bitte um einen kleinen Hinweis:
>
> wie kann ich bestimmte IP Adressen und Adressbereich von
> außen (DSL) kommend
> blocken, dass sie direkt abgewiesen werden.
>
> Gruß,
> Ulrich
--
Gotthard Anger
papierkorb at ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!
Mehr Informationen über die Mailingliste Fli4L