Seite 1 von 1
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 20:05
von jensjk
wir haben auf einem Server mit Suse ein kleineres DOS-Problem. Da laufen nun schon über 4 Wochen Abrufe bestimmter Dateien.
Ist auch schon per Forbidden geblockt, die IP's (sehr viele verschiedende, offensichtlich ein Virus der Referer-Spam verteilt) werden in eine Datei geschrieben.
Dies Datei möchte ich benutzen um damit diese IP's bereits an der Firewall abzublocken. Nun finde ich alle möglcihen Befehel der FireWall regeln zu geben, aber die Möglichkeit der FireWall die Liste der gesperrten IP's mitzuteilen (bzw. eben eine Liste der Regeln) finde ich nicht.
Hat jemand einen Ansatz / Tipp?
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 20:11
von Bauchladen
Falls du iptables installiert hast:
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 20:41
von jensjk
das ist ja meines Wissens der Befehl zum hinzufügen dieser einen IP. Ich möchte aber iptables mitteilen, wo sich die Datei befindet in der steht:
-A INPUT -s hier.die.ip.numerisch1 -j DROP
-A INPUT -s hier.die.ip.numerisch2 -j DROP
...
und das ganze soll iptables möglichst immer neu lesen, alternativ kann man natürlich einen Cron-machen der das dann aller 5min aktualisiert.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 20:56
von Bauchladen
Ne, das geht nicht. Must du selber skripten.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 21:35
von jensjk
na, mal sehen. evtl. kann man ja auch den iptables-befehl direkt aus dem pl-script absetzen, welches die irrläufer indentifiziert.
irgenwie find ich es aber eigentlich besser, wenn man die gesperrten ip's in einer textdatei hat. so muß man doch hin und wieder mal in iptables die table aufräumen.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 21:43
von Bauchladen
Ich schreibe die IP's in die Datenbank bei Anfragen eines ungewollten Musters und lese die Datenbank alle 5 Minuten auf allen Maschinen aus.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 05.12.2005, 21:51
von jensjk
Auch eine Variante. Mal sehen ob ich es eben doch "gleich richtig" mache.
danke für die tipps.
iptables bzw. Suse Firewall mit IP-Liste live versorgen
Verfasst: 06.12.2005, 08:53
von jensjk
Ich habe es nun tatsächlich mit einer Datenbank gemacht, die dann per script die iptables-Befehle absetzt. Damit kann man nun zweistufig aussperren: einen 403 für die Bots, und eine Firewall-Sperre für alle ganz nervigen Angreifer.
Ein Problem bleibt noch: die Bad's, die keine Weiterleitungen verfolgen rufen die die Fallen-Skripte nur auf, wenn dies hart verlinkt sind. Aber dazu mach ich mal einen neuen Thread auf, da es hie rnicht mehr zum Thema passt.
