Toon posts:

[debian] IP Blokkeren

Pagina: 1
Acties:
  • 99 views sinds 30-01-2008

maandag 7 juli 2003 10:46

Acties:
  • mor0n
  • Registratie: December 2002
  • Laatst online: 21-03-2022

mor0n

Topicstarter
Ik ben al tijden bezig om het e.e.a. uit te zoeken maar wil niet echt werken, ik krijg de indruk dat er redelijk vaak misbruik wordt gemaakt van mijn Debian servertje achter mijn chello verbindinkje.

Nu kijk ik veel in IPTraf en zie dat er redelijk vaak portscans worden gedaan, er staat dan mooi een ip adres bij, maar er zijn bijvoorbeeld ook wel eens gasten die de boel zitten te verzieken met een q3 game, om maar een klein voorbeeld te geven. Deze personen wil ik graag eenvoudig op ip-niveau blokkeren.

Ik heb geen ipchains op mijn bak en beschik wel over een vigor 2200e, kan iemand mij vertellen wat ik het beste kan doen om een ip volledig te blokkeren?

Is het bv. mogelijk om zelf een blacklist te maken op mijn linux bak, zodat die ip's die in dat filetje staan te blokkeren?????

maandag 7 juli 2003 10:51

Acties:

Verwijderd

er is een /etc/hosts.deny file voor die dingen..

zoek maar es op tcpwrappers

maandag 7 juli 2003 10:51

Acties:
  • ZyMoTiC
  • Registratie: Augustus 2000
  • Laatst online: 11-04 00:48

ZyMoTiC

Timmaaaaaaay!!!

kijk even in je /etc/hosts.allow en /etc/hosts.deny

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz

Bla, bla, bla, komkommer is geen sla.

maandag 7 juli 2003 10:52

Acties:
  • smoking2000
  • Registratie: September 2001
  • Laatst online: 05:11

smoking2000

DPC-Crew

dpkg-reconfigure reality

als de service via tcpd loopt, kan je ze blokkeren in /etc/hosts.deny
anders ipchains/iptables draaien

| [Folding@Home] Announce: Client monitor voor Linux (fci) | fci-1.8.4 | Fatal Error Group |

maandag 7 juli 2003 10:55

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 03-05 15:44

0siris

even voor de duidelijkheid: wil je dat bepaalde ipadressen niets kunnen scannen of wil je dat bepaalde ipadressen niet kunnen telnetten / sshen?
@ smoking2000: nice compuname :)

ach...in een volgend leven lach je er om!

maandag 7 juli 2003 10:57

Acties:
  • mor0n
  • Registratie: December 2002
  • Laatst online: 21-03-2022

mor0n

Topicstarter
Ik zou willen dat bepaalde ipadressen, mijn bak niet ZIEN, BENADEREN of wat dan ook, dat is de bedoelen, ik zal ff de bovenstaande proberen.

maandag 7 juli 2003 11:12

Acties:

Verwijderd

dan kun je mischien ook nog , als je een lijstje ip's hebt die naar een niet bestaand adres routeren..
of iets als portsentry gebruiken

maandag 7 juli 2003 13:08

Acties:
  • mor0n
  • Registratie: December 2002
  • Laatst online: 21-03-2022

mor0n

Topicstarter
Portsentry heb ik niet zulke goede verhalen over gehoord, maar zou misschien een oplossing zijn. Dat hosts.deny / allow werkt niet, heb het al getest intern en extern.

maandag 7 juli 2003 13:11

Acties:
  • JQR
  • Registratie: Augustus 2001
  • Laatst online: 30-04 11:43

JQR

code:
1

iptables -I INPUT -s ip -j DROP


waarbij je ip vervangt door een ip-nummer is wel redelijk effectief..

maandag 7 juli 2003 13:11

Acties:
  • smoking2000
  • Registratie: September 2001
  • Laatst online: 05:11

smoking2000

DPC-Crew

dpkg-reconfigure reality

hosts.deny en hosts.allow werken alleen als de betreffende deamon via tcpd draait, als je niet wilt dat je PC gezien wordt zou ik op TCP nivo de packets droppen doormiddel van een ipchains/tables rule

| [Folding@Home] Announce: Client monitor voor Linux (fci) | fci-1.8.4 | Fatal Error Group |

maandag 7 juli 2003 16:04

Acties:
  • mor0n
  • Registratie: December 2002
  • Laatst online: 21-03-2022

mor0n

Topicstarter
code:
1
2
3

iptables v1.2.6a: can't initialize iptables table `filter': 
iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Had deze opdracht gegeven: iptables -I INPUT -s x.x.x.x -j DROP
Hmm, kernel re-bakken....neej...shit moet dus toch een andere manier vinden, misschien wat in de vigor doen...

[ Voor 3% gewijzigd door mor0n op 07-07-2003 16:04 ]

maandag 7 juli 2003 16:08

Acties:
  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025

sebas

Correct me if I'm wrong, maar hosts.deny heeft alleen nut voor dingen die via inetd draaien, voor standalone services maekt /etc/hosts.deny niets uit.

Welke kernel gebruik je trouwens? In Debian heb je een aantal kernel images ter beschikking, waarvan de meeste wel iptables ondersteunen. Je kunt een lijstje krijgen met:
code:
1

apt-cache search kernel-image


De 2.4 reeks zou het allemaal moeten hebben. Die kun je met apt gewoon installeren.

[ Voor 53% gewijzigd door sebas op 07-07-2003 16:12 ]

Everyone complains of his memory, no one of his judgement.

maandag 7 juli 2003 16:33

Acties:
  • mor0n
  • Registratie: December 2002
  • Laatst online: 21-03-2022

mor0n

Topicstarter
2.2.20-idepci, dat is de versie die ik heb. Dus het zou verstandig zijn om mijn kernel eens te updaten, moet ik daar eerst maar eens een howto voor volgen.

Maar er moet toch een andere mogelijkheid voor zijn?

maandag 7 juli 2003 16:37

Acties:

Verwijderd

Probeer eens ipchains bij een 2.2.20 kernel :)

maandag 7 juli 2003 16:38

Acties:

Verwijderd

Nee, iptables is verreweg de makkelijkste oplossing. Overigens kun je ook gewoon Debian Woody (her)installeren met een bf2.4-kernelimage in plaats van de 2.2.20-idepci-versie. Indien je nu nog Potato draait is dit meteen een mooie upgrade.

Sepans heeft trouwens gelijk over hosts.deny.

maandag 7 juli 2003 16:38

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 11:37

Wilke

Jawel, dat kon met kernel 2.20.x ook al lang, heel goed zelfs:

Firewall and Proxy Server HOWTO voor kernel 2.2 - zie het kopje 'ipchains'.

Er staan nog meer links naar pagina's over ipchains e.d. in de NOS FAQ. Dit soort problemen is echt al talloze malen voorbij gekomen, en is prima zelf uit te zoeken. Daarom gaat dit topic dan ook dicht.
Pagina: 1

Dit topic is gesloten.