Zakazani pristupu na server z urcite oblasti sveta.

http://www.abclinuxu.cz/forum/show/72422

26.1.2005 17:17 Doktor
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

No jo, ale tam se resi zakazani pro domenu... ale ja potrebuji pro cely server tzn. aby nesel ani ping... pripojit se na FTP, SSH proste komplet server. Zakomponovat to nejak do firewalu, iptables.. proste natvrdo zakazat napr. IP z ciny pro cely server....

26.1.2005 17:30 k3
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

iptables -A INPUT -s ip/rozash -j DROP

26.1.2005 17:33 k3
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

prip tam pridat -p icmp

26.1.2005 18:07 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Vim, ze lze podle verejne IP zjistit z jake zeme pochazi. Jak se to da zjistit by me zajimalo?

26.1.2005 21:00 martin
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

http://www.okean.com/asianspamblocks.html - tady je aspoň Čína a Korea

26.1.2005 21:29 Doktor
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Ano !! toto je konecne jedno z reseni. Diky za link !!

26.1.2005 21:13 k3
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

co treba geoip ? http://www.maxmind.com/app/lookup

26.1.2005 18:10 Doktor
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Ano.. ale jde tam prave o ty IP... Proto se zeptam znovu pokud to je spatne pochopitelny... Existuje nejaky soft, ktery na serveru (nemyslim jen pro Apache) rozlisi dle IP zda se jedna o IP prichazejici z Ciny, nebo Brazilie? ANO/NE.

26.1.2005 19:14 k3
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

do ggogle jsem dal geoip a vylezlo z nej:
databaze v csv
a program vcetne zdrojaku ktery se da pouzit k tomu z kama dana IP pochazi

26.1.2005 21:16 Doktor
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Toto je vsechno pozde... musi to byt uz na urovni firewallu... ta IP se vubec nesmi dostat na server (proto pisu ani ping) checkovani pres geoip, respektive geoiplookup uz je zpracovani IP na serveru a o toto mi nejde. Nejde ted o to jaky pouzivam firewall, a jak mam nastaveny server. Jde mi ciste o to jestli je to vubec mozne aby se nejakym zpusobem vyhodnotila prichozi IP uz na urovni firewallu jako prichozi z treba Ciny... a nepustilo ji dale. Omlouvam se, jestli se v leccems pletu, moc znalosti ohledne fungovani firewallu apod nemam, jen proste potrebuju zamezit pristup komukoliv z uzemi China, Brazilie, ktere tvori 95% vsech attacku na muj server.

26.1.2005 21:31 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Vždycky ten paket budeš muset přijmout, abys mohl zjistit z jaký je IP adresy. Zahazovat ty pakety cestou někde v kabelech jaksi nejde...

Řešením je si udělat (třeba s pomocí zmiňovanýho geoIP) seznam zakázanejch adres (respektivě rozsahů) a ty pak normálně na firewallu blokovat.

Každý má právo na můj názor!

26.1.2005 21:37 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

A proč vlastně nepoužijete rovnou evil flag?!

Každý má právo na můj názor!

26.1.2005 21:55 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

Slo by ten paket prijmout, pomoci geoip zjistit z jake je lokality a pomoci nejakeho skriptu pote nastavit pravidlo pro firewall pro danou ip nebo lepe danou sit...

DjAARA's blog

27.1.2005 00:06 k3
Rozbalit Rozbalit vše Re: Zakazani pristupu na server z urcite oblasti sveta.

vyexportoval jsem z geoip ipcka pro jednotlive zemne a tady je vysledek :)

Dotaz: Zakazani pristupu na server z urcite oblasti sveta.

Odpovědi