ShopNix

Tagebuch eines Shops auf Basis von osCommerce

Archive for März 2013

Provider-Netz per iptables blockieren

leave a comment »


Ich weiß nicht, ob es Script-Kiddies oder gefährlichere Schlingel sind, die sich in meinen Logs verewigen, es ist mir auch egal. Es muß jedenfalls ein Ende haben, und deshalb sperre ich jetzt die wesentlichen Übeltäter großflächig aus.

Über die CIDR-Notation bietet iptables die Möglichkeit, komplette Netzwerke auszusperren. Die Logs nennen mir eine Adresse, ich suche mir per whois das Netzwerk und schon ist wieder ein Loch gestopft.

Das geht recht fix mit der Abfrage von ARIN. Ist zwar amerikanisch, hat aber den Vorteil, dass für Nicht-Amerikaner nur komplette Class A Netze gelistet werden. Wie die nun wieder unterteilt sind, interessiert mich für diesen Zweck erst, wenn ich in Europa ankomme.

iptables -A INPUT -p tcp -s 221.0.0.0/8 --dport 22 -j DROP
iptables -A FORWARD -p tcp -s 221.0.0.0/8 --dport 22 -j DROP

Das obige Beispiel sperrt ein Netz des Asia Pacific Network Information Centre (APNIC) für ssh.

Advertisements

Written by spessart

12. März 2013 at 20:40

Veröffentlicht in Allgemein