Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 02.07.2007, 00:10   #1
Зарегистрированный
 
Регистрация: 23.11.2006
Сообщений: 741
Репутация: 4462

По умолчанию фаервол. есть пара вопросов.

как заблокировать всю подсеть на фаерволе?.
файрвол стоит ipfw

с рандомных ip в этом пределе:

85.98.144.0 - 85.98.255.255

идет спам.
ip турецкие, писал на мыло провайдеру - ноль эмоций.

как забокировать все ip из этой подсети?.

заранее благодарен за ответ.
Se0-Man вне форума   Ответить с цитированием

Реклама
Старый 02.07.2007, 02:32   #2
barty
Дипломник
 
Регистрация: 02.05.2007
Сообщений: 69
Репутация: 8332

По умолчанию Re: фаервол. есть пара вопросов.

Вы дали не совсем ровную подсеть и ее можно охватить либо одним правилом :

ipfw add 10 deny all from 85.98.128.0/17 to me 25

но при этом как видно попадают еще несколько сеток класса ц либо в если предыдущие сетки нужно оставить доступными тогда нужно три правила:

ipfw add 10 deny all from 85.98.144.0/20 to me 25
ipfw add 11 deny all from 85.98.160.0/19 to me 25
ipfw add 12 deny all from 85.98.192.0/18 to me 25

p.s если в конце убрать цифру 25 до доступ к серверу с этих ip будет закрыт полностью а не только почта
__________________
Bartholomew Jo-Jo
barty вне форума   Ответить с цитированием
Старый 05.07.2007, 18:00   #3
Lupus
Bloody moderator
 
Аватар для Lupus
 
Регистрация: 03.11.2002
Адрес: 80.93.56.188
Сообщений: 5,970
Репутация: 2034677

По умолчанию Re: фаервол. есть пара вопросов.

Сразу по установке почтовиков перекрываю Гонконг, Тайвань, и еще дюжину стран. Причем полностью, не только почту. Китай, после блокировки их сетей многими крупнейшими провайдерами, всерьез взял за горлышко своих спамеров. Правда, колиество брутфорса на ssh и ftp от них не уменьшилось.
Lupus вне форума   Ответить с цитированием
Старый 07.07.2007, 01:54   #4
Asher
Кандидат наук
 
Регистрация: 09.08.2004
Сообщений: 286
Репутация: 2845

По умолчанию Re: фаервол. есть пара вопросов.

Lupus: если вы единственный пользователь фтп и шелла, то проще будет открыть 21 и 22 порт только для себя (примерно таким образом):

IPTABLES -A INPUT -s ! 12.345.678.0/255.255.255.0 -p tcp -m tcp --dport 21 -j DROP

где 12.345.678.0/255.255.255.0 - подсеть вашего провайдера.
Asher вне форума   Ответить с цитированием
Старый 07.07.2007, 07:51   #5
Lupus
Bloody moderator
 
Аватар для Lupus
 
Регистрация: 03.11.2002
Адрес: 80.93.56.188
Сообщений: 5,970
Репутация: 2034677

По умолчанию Re: фаервол. есть пара вопросов.

Цитата:
Сообщение от Asher
то проще будет открыть 21 и 22 порт только для себя
Это разумеется. Но речь шла об SMTP.
Lupus вне форума   Ответить с цитированием
Старый 07.07.2007, 11:00   #6
Se0-Man
Зарегистрированный
 
Регистрация: 23.11.2006
Сообщений: 741
Репутация: 4462

ТопикСтартер Re: фаервол. есть пара вопросов.

всем спасибо, разобрался вроде.
Se0-Man вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 20:48. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны