- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На новом сервере прикрутил к iptables GeoIP, чтобы можно было блокировать доступ из стран правилами вида:
iptables -A INPUT -m geoip --source-country CN -j REJECT
Заблокировал так несколько азиатских стран, вроде все нормально работает. Но сегодня позвонил пользователь с жалобой на то, что на мой сайт стало невозможно зайти через GPRS Билайна (IP: 217.118.81.18).
Есть ли способ проверить наличие в текущих правилах iptables блокировки конкретного IP?
Может существует какая-нибудь команда типа: iptables -info -s 217.118.81.18, которая выдавала бы результат о том, заблокирован этот IP или нет?
Или есть какай-нибудь альтернативный вариант проверки?
Помогите плиз разобраться с этой проблемой. Как я понимаю, у Билайна через этот айпи ходят чуть ли не все пользователи мобильного интернета, так что его блокировка крайне нежелательна.
p.s.
На сайте maxmind.com, чьи базы используются в GeoIP модуле iptables, этот айпишник определяется как принадлежащий России, так что вроде блокироваться он не должен...
Ограничений на количество одновременных соединений с одного IP в iptables нет. Через fail2ban он тоже не забанен.
Во-первых - правила iptables в студию:
Есть ли способ проверить наличие в текущих правилах iptables блокировки конкретного IP?
Используйте штатные утилиты geoip (geoiplookup). Наконец, попросу добавьте правило INPUT -s 217.118.81.18 -j ACCEPT сразу до процитированного выше правила geoip. Проблема изчезла - значит дело в geoip или в правилах дальше по списку...
iptables -vnL:
а geoiplookup - -bash: geoiplookup: command not found
iptables -vnL
Вроде нет иных кандидатов на источник проблемы, кроме geoip.
а geoiplookup - -bash: geoiplookup: command not found
Установите утилиты, работающие с geoip-базами (yum search). И посмотрите. На сайте максминд - веб-интерфейс работает с коммерческой базой.
Вы вообще абсолютно уверены, что проблема не где-то на уровне сервера, например? Бан-лист какой-нибудь, хоть на уровне .htaccess. Лимиты на число соединений и т.п. "Стало невозможно зайти" на практике - может означать кучу разных вещей.
iptables-save - список забаненых IP..
iptables-save - список забаненых IP..
Во как оказывается :)
iptables -Ln что показывает?
Да и там список правил iptables, а не список забаненых ip. Тем более, если речь про geoip.
Я просто имею виду если банить IP методом iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP и т.п.. то забаненый IP можно увидеть командой: iptables-save
Я просто имею виду если банить IP методом iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP и т.п.. то забаненый IP можно увидеть командой: iptables-save
Точно так же, как и командой, которую привели выше. (iptables -vnL)
iptables -Ln что показывает
iptables -nL --line-numbers
iptables -Ln не вернёт ничего, кроме ошибки
iptables-save | grep IP
Эхх все были близко, да никто неугадал :)
ТС, вот комманда :iptables -L -n -v|grep ip
Вместо ip нужный ip или подсеть
kxk добавил 20.04.2011 в 19:05
Andreyka, А, save зачем ?