Как заблокировать доступ к серверу с определенного IP

336

one

6 октября 2007, 20:05

#11

VipRaskrutka:
А разве в geo ip есть такая возможность блочить доступ с определенных стран сразу для всего сервера?

geoip - это база сетей, используя которую в связке с нужными сервисами можно решить поставленную задачу... www.opennet.ru тебе в помощь.

Решения для автоматизации действий ( https://www.facebook.com/automationstudio20/ ) в интернете.

9

santa_claus_rpm

4 ноября 2007, 23:35

#12

VipRaskrutka:
Как заблокировать доступ к серверу и всем сайтам которые на нем с определенных диапазонов ip ? Нужно полностью отрубить доступ с левых стран типа турция, китай, оаэ и т.п.

Полностью вряд ли. Замучаешься банить.

SysAdmin Online - помощь в настройке Linux серверов (http://sysadminonline.ru)

SM

18

SeoMir

5 ноября 2007, 05:57

#13

APF+BFD = рулит

MN

48

megahoster.net

5 ноября 2007, 10:06

#14

santa_claus_rpm:
Полностью вряд ли. Замучаешься банить.

Почему замучаешься, список сетей "вражеских" стран можно найти, например тут http://www.ipdeny.com/ipblocks/data/countries/

Эта учетная запись не используется

16

ssc

6 ноября 2007, 08:56

#15

я та люблю

#block hackers

ipfw table 1 flush

ipfw add 50 deny ip from 'table(1)' to me

cat /etc/firewall/deny.list |grep -v "#" |while read ip

do

{

if [ "x $ip" != "x """ ]

then

ipfw table 1 add $ip

fi

}

done

Ну а если надо реще то

ipfw table 1 add IP_to_ban

SSC [Server Support Company] Установка, настройка и администрирование серверов http://ssc4u.net/rus/ (http://ssc4u.net/rus/) Проверка IP по большому количеству DNSBL-списков http://www.myiptest.com (http://www.myiptest.com/staticpages/index.php/check-Blacklisted-IP-DNSBL)

K

223

kostich

6 ноября 2007, 12:49

#16

предлагаю написать его провайдеру! что бы тот запретил ему ходить на наш айпи 😂

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.

31

remsys

6 ноября 2007, 17:58

#17

чем писать тысячи правил для их подсетей экономичнее в плане ресурсах использовать ipset

www.remsys.net (www.remsys.net) - качественное обслуживание серверов

49

Jooz

6 ноября 2007, 19:22

#18

А рубить хотите весь зарубеж, или часть стран?

Если весь, то проще разрешить только нашу, маски подсетей можно сливать у провайдеров и у хостеров.

Чтобы произошло чудо нужно обязательно дунуть (http://www.sape.ru/r.d06b0321e5.php). Если не дунуть (http://www.sape.ru/r.d06b0321e5.php) чуда не произойдет (С) А.Акопян т/п "Спокойной ночи малыши"

Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта

Курс биткоина превысил $50 тысяч