Форум Сайтостроение Безопасность

The fight against bots with iptables

1 23456 7
D
На сайте с 28.06.2008
Offline
1101
Dram
#31

IP своего хостера я нашел в вашем скрипте и удалил до его запуска. В чем еще может быть проблема?

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#32

Dram, have you tried to add the rule above for ipv6? My current version is: ipv6 stack is blocked, so ocsp.comodoca.com can't be accessed by the address 2a02:1788:2fd::b2ff:5301.

To confirm this version, run:

wget http://ipv6.google.com

if it will fail, thats it.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
D
На сайте с 28.06.2008
Offline
1101
Dram
#33

Да, пробовал - не помогло

root@nginx ~ # bash banhammer.sh
root@nginx ~ # ip6tables -I INPUT 1 -p icmpv6 -j ACCEPT
root@nginx ~ # /etc/init.d/nginx restart
.....
и все зависло
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#34
Dram:
Да, пробовал - не помогло

🙄

The command:


iptables -L -n -v | grep -v "0     0"

and


ip6tables -L -n -v | grep -v "0     0"

will show blocking counters. Can you restart nginx several times and monitor what counter increases because of this?

D
На сайте с 28.06.2008
Offline
1101
Dram
#35

Сейчас так


root@nginx ~ # iptables -L -n -v | grep -v "0 0"
Chain INPUT (policy ACCEPT 143K packets, 133M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 91604 packets, 54M bytes)
pkts bytes target prot opt in out source destination
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#36
Dram:
Сейчас так

Sorry, the forum eats the spaces (edited commands above)

D
На сайте с 28.06.2008
Offline
1101
Dram
#37

К сожалению я не в силах понять перевод гугл транслейт

К сожалению, на форуме ест пространства (под редакцией)
DV
На сайте с 01.05.2010
Offline
644
DenisVS
#38

Форум жрёт пробелы, уже исправлено выше.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#39

OK, the problem was solved (in PM) by the following way:


iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 2 -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -I INPUT 1 -i lo -j ACCEPT
ip6tables -I INPUT 2 -p ipv6-icmp -j ACCEPT
ip6tables -I INPUT 3 -m state --state RELATED,ESTABLISHED -j ACCEPT

Actually, hetzner was blocked itself :)

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#40

Не в курсе про iptables, но если он самостоятельно не делает агрегацию ip-шек, то их лучше суммировать до загрузки.

Лог в помощь!
1 23456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий