Inkomend verkeer blokkeren vanaf specifieke adres (dd-wrt) - Netwerken

zondag 5 januari 2014 18:17

Acties:

Voorsprong door techniek

Topicstarter

Ik heb regelmatig te maken met Palestijnen (en Oost-Europeanen) die proberen in te breken via een bepaalde poort waar ik een service op het draaien.
Deze poort (poort X) moet ik wel vanaf verschillende IP-adressen in verschillende ranges open hebben staan. In mijn DD-WRT router heb ik dus een rule gemaakt dat al het verkeer vanaf poort X naar een intern IP-adres moet met dezelfde poort.
Nu wil ik dus bepaalde IP-ranges blokkeren (dit is gemakkelijker dan bepaalde IP-ranges toestaan). Kan dit in de zelfde tabel met Port forwarding?
Ik heb nu het betreffende IP-adres er in staan dat ik wil blokkeren en laat ik vervolgens naar een ander (niet bestaand) IP-adres verwijzen. Dit heeft alleen niet het gewenste effect. Kan het zijn dat de andere rule voorrang heeft?

Gasloos huis 9kW Panasonic WH-MDC09J3E5 | Atlantic Explorer V4 270L | 8715Wp @ SMA Tripower 6.0-3AV-40 (4150Wp NO, 4565Wp ZW)

maandag 6 januari 2014 18:07

Acties:

timovd

Voorsprong door techniek

Topicstarter

Ik heb nu een firewall script draaien met o.a. deze regels:

code:

1 2	iptables -I FORWARD -s 37.8.0.0/18 -j DROP iptables -I FORWARD -s 82.102.192.0-82.102.255.255 -j DROP

Hiermee kom je een heel eind. Ik heb een PING -t gedaan naar een bepaald IP-adres en na het uitvoeren van het firewall script geen respons meer.

Gasloos huis 9kW Panasonic WH-MDC09J3E5 | Atlantic Explorer V4 270L | 8715Wp @ SMA Tripower 6.0-3AV-40 (4150Wp NO, 4565Wp ZW)

maandag 6 januari 2014 18:09

Acties:

Slurpgeit

Waarom forward, en niet gewoon INPUT ?

maandag 6 januari 2014 18:19

Acties:

timovd

Voorsprong door techniek

Topicstarter

Wat is het verschil?

Gasloos huis 9kW Panasonic WH-MDC09J3E5 | Atlantic Explorer V4 270L | 8715Wp @ SMA Tripower 6.0-3AV-40 (4150Wp NO, 4565Wp ZW)

maandag 6 januari 2014 18:19

Acties:

u_nix_we_all

Een beetje hacker heeft natuurlijk wel een heel netwerk van systemen om aanvallen vanaf te doen, dus dit is niet echt als beveiliging hiertegen in te zetten. (Het helpt je misschien wel van een hoop brute-force pogingen af).
Het is beter, indien mogelijk, op de server zelf dmv fail2ban of iets dergelijks te gebruiken. Maar of dit kan hangt af van server-OS, protocol, en lokale firewall.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

maandag 6 januari 2014 18:24

Acties:

Slurpgeit

Welke service is het eigenlijk? Is het alleen voor jezelf of ook voor andere mensen? Als het alleen voor jezelf is zou je ook iets kunnen doen als alleen OpenVPN / SSH met Key authenticatie open zetten naar het internet, zodat je daar eerst op moet inloggen voor je bij de services kan.

maandag 6 januari 2014 18:30

Acties:

timovd

Voorsprong door techniek

Topicstarter

Het gaat om een SIP-server (Asterisk 1.8) die ook open moet staan voor o.a. familie vanaf verschillende devices en verschillende netwerken. Ik heb een VPN, maar een telefoontoestel kan daar niet op aanmelden.

Edit: En overigens wil ik niet dat mijn log-file volloopt, dus vandaar gaat de voorkeur uit om het in de router/firewall af te vangen.

[ Voor 24% gewijzigd door timovd op 06-01-2014 18:32 ]

Gasloos huis 9kW Panasonic WH-MDC09J3E5 | Atlantic Explorer V4 270L | 8715Wp @ SMA Tripower 6.0-3AV-40 (4150Wp NO, 4565Wp ZW)