Można
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak zablokować pojedyncze IP...? http://forum.freesco.pl/viewtopic.php?f=22&t=10432 |
Strona 1 z 1 |
| Autor: | Dr_S [ sobota, 24 grudnia 2005, 17:27 ] |
| Tytuł: | Jak zablokować pojedyncze IP...? |
Mam nowe NND, razem z wbudowanym firewallem i chciałem zapytać, czy za jego pomocą jest możliwość zablokować jeden konkretny adres IP? Mam natręta, który mimo, że nie może się zalogować do serwera, to ostro próbuje i bywa tak, że na godzinę mam 300 prób połączenia. Trochę to irytujące... Podpowiedzcie, jak to zrobić... *****Wesołych Świąt***** |
|
| Autor: | xmaster [ sobota, 24 grudnia 2005, 17:33 ] |
| Tytuł: | |
nie rozumiem ip mozna sobie zmienic moze chodzi ci o adrs mac i osobe ktora próbuje wbic sie na twojego AP? jesli tak to chyba nie ma opcji |
|
| Autor: | Dr_S [ sobota, 24 grudnia 2005, 17:46 ] |
| Tytuł: | |
No, sprawa wygląda tak, że kiedyś z mojego serwera korzystał user, który zawsze logował się spod stałego i zawsze tego samego IP. Niestety nasza współpraca się zakończyła, więc go odłączyłem, tyle że teraz, mimo, że nie może się połączyć w logach mam bez przerwy "Unknown user tryed to login, connect from 213.25.xx.xx". Przez to logi stają się mało czytelne. Wypadałoby przyblokować jego IP(nic innego nie znam) i powinien być spokój. |
|
| Autor: | adamol [ sobota, 24 grudnia 2005, 17:50 ] |
| Tytuł: | |
Zmień port z 22 na jakiś inny. Po zmianie nie mam żadnych prób podłączenia. Zmiany w pliku firewalla i sshd.conf czy jakoś tak. Potem restart usług. Pozdro |
|
| Autor: | Dr_S [ sobota, 24 grudnia 2005, 17:53 ] |
| Tytuł: | |
Tyle, że facet łączy przez konkretny port, przez który wpuszczam innych użytkowników, tak więc blokada portu odpada - inni muszą się łączyć. Muszę znaleźć jakiś sposób na zablokowanie samego, pojedynczego IP... Czy nie można do firewalla dopisać jakiejś reguły blokującej konkretne IP?Może coś takiego: iptables -A INPUT -s IP_NATRĘTA -d localhost -j DROP ??? Oryginał tego polecenia wygląda tak: iptables -A INPUT -s <source> -d <destination> -j DROP |
|
| Autor: | adamol [ sobota, 24 grudnia 2005, 18:03 ] |
| Tytuł: | |
Można
|
|
| Autor: | tasiorek [ sobota, 24 grudnia 2005, 21:36 ] |
| Tytuł: | |
Dr_S pisze: iptables -A INPUT -s IP_NATRĘTA -d localhost -j DROP
mcedit /etc/iptables/firewall pod linijka pozwalajaca na pingi wpisz to: iptables -A INPUT -s IP_NATRĘTA -j DROP |
|
| Autor: | Dr_S [ sobota, 24 grudnia 2005, 22:08 ] |
| Tytuł: | |
Wpisane i wygląda na to, że chyba pomogło  Wielkie dzięki!
|
|
| Autor: | Anonymous [ niedziela, 25 grudnia 2005, 19:35 ] |
| Tytuł: | |
Mam podobny problem tylko chodzi o sieć lan jak zablokować kolesia ale po jego mac sieciówki. |
|
| Autor: | ccrash [ niedziela, 25 grudnia 2005, 21:51 ] |
| Tytuł: | |
mac sieciowki jesli uzywasz arpow usun je z arpow co do ip-ka zobacz firewall czerwo |
|
| Autor: | czerwo [ niedziela, 25 grudnia 2005, 22:02 ] |
| Tytuł: | |
blokowanie mac tez jest u mnie w firewallu |
|
| Autor: | tasiorek [ niedziela, 25 grudnia 2005, 23:33 ] |
| Tytuł: | |
--=virus=-- pisze: Mam podobny problem tylko chodzi o sieć lan jak zablokować kolesia ale po jego mac sieciówki.
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP Co z tym zrobic masz opisane wyzej. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|