Китайские айпи адреса

xxxCOOPERxxx · 2020-07-28T15:09:45.0000000Z

Здравствуйте. Необходимо добавить в блокировку по айпи адресу в фаервол, т.к. китайские боты забивают сервак, что не есть хорошо. Диапазонов 1600 штук, но импорт не делается, а вручную как-то не охота. Для аутпоста надо в таком примере 1,58.16.0.0-58.16.16.0#China Если знаете, как добавить в список, или другой способ, отпишитесь пожалуйста. Не смог ответить в этой теме, т.к. она уже старая

137

Димитрий

19 сентября 2009, 17:13

#11

с апачем не пойдет, ведь надо чтобы доступ ПОЛНОСТЬЮ блокировался..ведь и по ssh пытаются пароль подобрать..и по ftp... и по другим протоколам ( почтовый например)

Разума и осознания! Личный сайт- грани мироздания, психология и всё такое (https://geval.ru)

M

278

myhand

19 сентября 2009, 17:48

#12

Димитрий:
с апачем не пойдет, ведь надо чтобы доступ ПОЛНОСТЬЮ блокировался..ведь и по ssh пытаются пароль подобрать..и по ftp... и по другим протоколам ( почтовый например)

Пример для iptables:

iptables -N BLACKLIST

iptables -A INPUT -p tcp --dport 22,80,[что еще там?] -j BLACKLIST

iptables -A BLACKLIST -s 111.222.333.444 -j DROP

iptables -A BLACKLIST -s 222.333.444.555 -j DROP

[и т д]

man iptables

Пример блеклиста в почти готовом виде:

http://www.apachesecurity.net/tools/

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().

10

s.mikael

20 сентября 2009, 22:00

#13

Димитрий:
вот собственно вопрос от ламера(( как это сделать по шагам..имея текстовый файл с этими адресами..

просто копи паст

http://www.okean.com/antispam/iptables/rc.firewall.china

Администрирование и тех.поддержка серверов (/ru/forum/500760) icq 557062281

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

Open AI тестирует память для ChatGPT