iptables - legge til ipaddreser via nett

iptables - legge til ipaddreser via nett

Innleggav mrf00rk » ons 03.03.2010 17:31

Hei folkens

For tiden blir webserver spammet med noen russiske og indiske ipaddresser som prøver å "kommentere" diverse ting jeg har på webservern. Dette er jeg nå dritlei av og ønsker derfor å stoppe denne trafikken helt.

Jeg har laget meg et script som brukes via ssh,

Kode: Merk alt
iptables -A INPUT -p ALL -s 21.21.71.213 -j REJECT

Dette tar veldig mye ressurser å sitte å redigere med nano f.eks.
Finnes det et webscript hvor jeg kan bare pase inn ipaddressen og "update" så går addresen i en form for tekstfil eller hva det skal være? Bruker bare en ipaddresser.sh i dag som må oppdateres.

Cluet er i allefall at dette må være simpelt og veldig lett. Ellers blir det neppe brukt.
medlem i 213 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav ak » ons 03.03.2010 23:28

En mulig teknikk er å bruke "knockd"

Personlig bruker jeg fwbuilder til en del middels store nettverk. De to første årene var det alltid nervepirrende å sende endringene ut til ørten firewaller automatisk (ofte et par tusen kilometer unna), men den har ikke skuffet på lenge.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav mrf00rk » fre 05.03.2010 2:17

Takk for svar.

fwbuilder krever etter det jeg så kde/gnome, og med andre helt ute av spillet.
knokd, aldri hørt om men virket interessant. Så dette kommer jeg i allefall til å sette meg mer i.
Men fortsatt ingen enkel php løsning for å legge til tekst til en fil.
medlem i 213 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav KMJ » fre 05.03.2010 23:55

mrf00rk skrev:For tiden blir webserver spammet med noen russiske og indiske ipaddresser som prøver å "kommentere" diverse ting jeg har på webservern. Dette er jeg nå dritlei av og ønsker derfor å stoppe denne trafikken helt.


Har du noe legitim trafikk fra rusiske og indiske ipadresser til den webserveren? Om du ikke har det, kan du vel bare blokere IP rangene fra disse to landen. Da slipper du å løpe etter og nekte enkelt IP ettersom disse blir brukt.

Erfaren
medlem i 219 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav mrf00rk » lør 06.03.2010 1:03

Russland og India var bare noen tilfeldige eksempler jeg hadde sjekket for jeg postet innleget. Scriptet må også kunne takle hele ipranger uansett.
Men jeg prøvde å legge inn hele ipranger i går og servern gikk omtrent i stå. Så jeg tror ikke det er veien å gå med iptables i allefall. Veldig ressurskrevende.
La inn noen ipranger fra spamhaus.
medlem i 213 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav ak » lør 06.03.2010 1:18

Kommer jo an på hvor mange.... men overrasker meg noe hvis du støter på begrensninger. (Når det er sagt, hvis du definerer de som subnett, istedet for range, så er det *veldig* enkelt for maskinen å sjekke.)

Hvis du har noe ordentlig, som recaptcha, og er ellers patchet slik at de ikke benytter en bakdør, så gir disse angrepe seg som regel ganske fort.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: iptables - legge til ipaddreser via nett

Innleggav mrf00rk » lør 06.03.2010 1:25

Her har dere hele opplegget.

Kode: Merk alt
iptables -A INPUT -p ALL -s 89.207.208.7 -j REJECT
iptables -A INPUT -p ALL -s 89.207.208.8 -j REJECT
iptables -A INPUT -p ALL -s 173.81.71.19 -j REJECT
iptables -A INPUT -p ALL -s 70.174.42.251 -j REJECT
iptables -A INPUT -p ALL -s 61.153.149.205 -j REJECT
iptables -A INPUT -p ALL -s 68.186.178.144 -j REJECT
iptables -A INPUT -p ALL -s 186.56.148.232/32 -j REJECT
iptables -A INPUT -p ALL -s 190.173.197.0/24 -j REJECT
iptables -A INPUT -p ALL -s 186.56.146.213/32 -j REJECT
iptables -A INPUT -p ALL -s 186.56.146.213/32 -j REJECT
iptables -A INPUT -p ALL -s 190.49.173.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.169.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.191.0/24 -j REJECT
iptables -A INPUT -p ALL -s 186.19.10.244/32 -j REJECT
iptables -A INPUT -p ALL -s 190.49.172.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.173.216.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.170.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.173.220.0/24 -j REJECT
iptables -A INPUT -p ALL -s 186.19.7.14/32 -j REJECT
iptables -A INPUT -p ALL -s 190.173.213.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.153.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.166.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.49.185.0/24 -j REJECT
iptables -A INPUT -p ALL -s 190.177.85.158/32 -j REJECT
iptables -A INPUT -p ALL -s 190.173.199.46/32 -j REJECT
iptables -A INPUT -p ALL -s 98.116.171.3/32 -j REJECT
iptables -A INPUT -p ALL -s 71.249.172.233/32 -j REJECT
iptables -A INPUT -p ALL -s 71.243.123.93/32 -j REJECT
iptables -A INPUT -p ALL -s 70.22.126.132/32 -j REJECT
iptables -A INPUT -p ALL -s 71.189.167.98/32 -j REJECT
iptables -A INPUT -p ALL -s 72.92.85.140/32 -j REJECT
iptables -A INPUT -p ALL -s 96.251.97.233/32 -j REJECT
iptables -A INPUT -p ALL -s 173.60.169.16/29 -j REJECT
iptables -A INPUT -p ALL -s 71.174.115.20/32 -j REJECT
iptables -A INPUT -p ALL -s 71.241.158.2/32 -j REJECT
iptables -A INPUT -p ALL -s 65.212.180.159/32 -j REJECT
iptables -A INPUT -p ALL -s 63.76.217.0/24 -j REJECT
iptables -A INPUT -p ALL -s 63.111.9.166/32 -j REJECT
iptables -A INPUT -p ALL -s 63.97.179.0/24 -j REJECT
iptables -A INPUT -p ALL -s 65.209.127.181/32 -j REJECT
iptables -A INPUT -p ALL -s 94.23.67.144/2 -j REJECT
iptables -A INPUT -p ALL -s 213.186.45.115/32 -j REJECT
iptables -A INPUT -p ALL -s 91.121.26.180/32 -j REJECT
iptables -A INPUT -p ALL -s 94.23.242.159/32 -j REJECT
iptables -A INPUT -p ALL -s 91.121.19.77/32 -j REJECT
iptables -A INPUT -p ALL -s 188.165.84.0/24 -j REJECT
iptables -A INPUT -p ALL -s 68.80.149.246 -j REJECT
iptables -A INPUT -p ALL -s 221.224.206.86 -j REJECT
iptables -A INPUT -p ALL -s 124.124.192.211 -j REJECT
iptables -A INPUT -p ALL -s 68.81.24.3 -j REJECT
iptables -A INPUT -p ALL -s 67.191.236.109 -j REJECT
iptables -A INPUT -p ALL -s 72.225.237.3 -j REJECT
iptables -A INPUT -p ALL -s 216.104.15.138 -j REJECT
iptables -A INPUT -p ALL -s 69.120.138.152 -j REJECT
iptables -A INPUT -p ALL -s 99.252.21.118 -j REJECT
iptables -A INPUT -p ALL -s 173.16.250.38 -j REJECT
iptables -A INPUT -p ALL -s 173.17.224.111 -j REJECT
iptables -A INPUT -p ALL -s 173.16.250.38 -j REJECT
iptables -A INPUT -p ALL -s 76.17.40.31 -j REJECT
iptables -A INPUT -p ALL -s 121.11.149.250 -j REJECT
iptables -A INPUT -p ALL -s 71.226.239.121 -j REJECT
iptables -A INPUT -p ALL -s 124.195.18.1 -j REJECT
iptables -A INPUT -p ALL -s 70.60.16.33 -j REJECT
iptables -A INPUT -p ALL -s 24.90.240.122 -j REJECT
iptables -A INPUT -p ALL -s 24.187.74.219 -j REJECT
iptables -A INPUT -p ALL -s 69.246.236.2 -j REJECT
iptables -A INPUT -p ALL -s 217.91.70.238 -j REJECT
iptables -A INPUT -p ALL -s 68.200.176.167 -j REJECT
iptables -A INPUT -p ALL -s 210.197.97.67 -j REJECT
iptables -A INPUT -p ALL -s 190.65.126.86 -j REJECT
iptables -A INPUT -p ALL -s 88.255.14.66 -j REJECT
iptables -A INPUT -p ALL -s 78.69.235.64 -j REJECT
iptables -A INPUT -p ALL -s 68.46.110.116 -j REJECT
iptables -A INPUT -p ALL -s 68.0.19.236 -j REJECT
iptables -A INPUT -p ALL -s 218.16.123.155 -j REJECT
iptables -A INPUT -p ALL -s 76.17.40.31 -j REJECT
iptables -A INPUT -p ALL -s 24.23.55.170 -j REJECT
iptables -A INPUT -p ALL -s 68.200.176.167 -j REJECT
iptables -A INPUT -p ALL -s 163.29.124.125 -j REJECT
iptables -A INPUT -p ALL -s 88.255.14.66 -j REJECT
iptables -A INPUT -p ALL -s 76.110.48.30 -j REJECT
iptables -A INPUT -p ALL -s 67.244.136.254 -j REJECT
iptables -A INPUT -p ALL -s 89.223.117.68 -j REJECT
iptables -A INPUT -p ALL -s 76.100.67.76 -j REJECT
iptables -A INPUT -p ALL -s 81.25.58.174 -j REJECT
iptables -A INPUT -p ALL -s 68.105.53.146 -j REJECT
iptables -A INPUT -p ALL -s 69.121.168.116 -j REJECT
iptables -A INPUT -p ALL -s 68.111.121.108 -j REJECT
iptables -A INPUT -p ALL -s 77.239.161.173 -j REJECT
iptables -A INPUT -p ALL -s 68.49.152.214 -j REJECT
iptables -A INPUT -p ALL -s 76.111.29.23 -j REJECT
iptables -A INPUT -p ALL -s 98.162.178.53 -j REJECT
iptables -A INPUT -p ALL -s 81.105.234.137 -j REJECT
iptables -A INPUT -p ALL -s 67.187.120.190 -j REJECT
iptables -A INPUT -p ALL -s 76.107.144.111 -j REJECT
iptables -A INPUT -p ALL -s 81.91.63.154 -j REJECT
iptables -A INPUT -p ALL -s 75.22.204.98 -j REJECT
iptables -A INPUT -p ALL -s 76.104.78.163 -j REJECT
iptables -A INPUT -p ALL -s 68.58.140.37 -j REJECT
iptables -A INPUT -p ALL -s 24.137.137.243 -j REJECT
iptables -A INPUT -p ALL -s 76.104.78.163 -j REJECT
iptables -A INPUT -p ALL -s 213.197.183.254 -j REJECT
iptables -A INPUT -p ALL -s 70.185.239.237 -j REJECT
iptables -A INPUT -p ALL -s 213.184.184.234 -j REJECT
iptables -A INPUT -p ALL -s 216.16.209.195 -j REJECT
iptables -A INPUT -p ALL -s 68.197.119.12 -j REJECT
iptables -A INPUT -p ALL -s 69.124.171.137 -j REJECT
iptables -A INPUT -p ALL -s 71.203.76.167 -j REJECT
iptables -A INPUT -p ALL -s 77.239.161.173 -j REJECT
iptables -A INPUT -p ALL -s 68.49.152.214 -j REJECT
iptables -A INPUT -p ALL -s 76.111.29.23 -j REJECT
iptables -A INPUT -p ALL -s 98.162.178.53 -j REJECT
iptables -A INPUT -p ALL -s 81.105.234.137 -j REJECT
iptables -A INPUT -p ALL -s 67.187.120.190 -j REJECT
iptables -A INPUT -p ALL -s 76.107.144.111 -j REJECT
iptables -A INPUT -p ALL -s 81.25.58.174 -j REJECT
iptables -A INPUT -p ALL -s 72.192.22.17 -j REJECT
iptables -A INPUT -p ALL -s 68.62.151.59 -j REJECT
iptables -A INPUT -p ALL -s 98.229.33.222 -j REJECT
iptables -A INPUT -p ALL -s 24.12.205.155 -j REJECT
iptables -A INPUT -p ALL -s 122.220.30.14 -j REJECT
iptables -A INPUT -p ALL -s 71.207.252.102 -j REJECT
iptables -A INPUT -p ALL -s 72.192.201.223 -j REJECT
iptables -A INPUT -p ALL -s 69.246.2.243 -j REJECT
iptables -A INPUT -p ALL -s 80.91.189.60 -j REJECT
iptables -A INPUT -p ALL -s 203.190.165.34 -j REJECT
iptables -A INPUT -p ALL -s 76.177.52.112 -j REJECT
iptables -A INPUT -p ALL -s 38.107.228.130 -j REJECT
iptables -A INPUT -p ALL -s 69.246.2.243 -j REJECT
iptables -A INPUT -p ALL -s 93.157.3.162 -j REJECT
iptables -A INPUT -p ALL -s 82.204.97.201 -j REJECT
iptables -A INPUT -p ALL -s 93.157.3.162 -j REJECT
iptables -A INPUT -p ALL -s 209.107.217.164 -j REJECT
iptables -A INPUT -p ALL -s 80.91.189.60 -j REJECT
iptables -A INPUT -p ALL -s 66.177.161.26 -j REJECT
iptables -A INPUT -p ALL -s 98.212.208.113 -j REJECT
iptables -A INPUT -p ALL -s 72.236.167.137 -j REJECT
iptables -A INPUT -p ALL -s 71.56.242.85 -j REJECT
iptables -A INPUT -p ALL -s 68.34.134.113 -j REJECT
iptables -A INPUT -p ALL -s 24.187.131.98 -j REJECT
iptables -A INPUT -p ALL -s 212.23.178.54 -j REJECT
iptables -A INPUT -p ALL -s 217.237.177.6 -j REJECT
iptables -A INPUT -p ALL -s 216.109.73.21 -j REJECT
iptables -A INPUT -p ALL -s 66.191.91.187 -j REJECT
iptables -A INPUT -p ALL -s 59.162.215.13 -j REJECT
iptables -A INPUT -p ALL -s 66.191.91.187 -j REJECT
iptables -A INPUT -p ALL -s 98.27.38.204 -j REJECT
iptables -A INPUT -p ALL -s 67.183.34.18 -j REJECT
iptables -A INPUT -p ALL -s 212.138.47.12 -j REJECT
iptables -A INPUT -p ALL -s 71.196.43.245 -j REJECT
iptables -A INPUT -p ALL -s 82.114.160.31 -j REJECT
iptables -A INPUT -p ALL -s 193.231.17.37 -j REJECT
iptables -A INPUT -p ALL -s 89.222.148.54 -j REJECT
iptables -A INPUT -p ALL -s 91.90.149.91 -j REJECT
iptables -A INPUT -p ALL -s 124.244.16.184 -j REJECT
iptables -A INPUT -p ALL -s 174.57.31.13 -j REJECT
iptables -A INPUT -p ALL -s 76.117.187.7 -j REJECT
iptables -A INPUT -p ALL -s 74.88.131.92 -j REJECT
iptables -A INPUT -p ALL -s 96.57.154.179 -j REJECT
iptables -A INPUT -p ALL -s 67.83.36.7 -j REJECT
iptables -A INPUT -p ALL -s 89.212.135.232 -j REJECT
iptables -A INPUT -p ALL -s 66.25.111.52 -j REJECT
iptables -A INPUT -p ALL -s 68.227.128.211 -j REJECT
iptables -A INPUT -p ALL -s 69.243.186.12 -j REJECT
iptables -A INPUT -p ALL -s 212.69.242.130 -j REJECT
iptables -A INPUT -p ALL -s 203.215.176.22 -j REJECT
iptables -A INPUT -p ALL -s 69.253.121.78 -j REJECT
iptables -A INPUT -p ALL -s 98.214.238.149 -j REJECT
iptables -A INPUT -p ALL -s 67.167.202.46 -j REJECT
iptables -A INPUT -p ALL -s 67.82.88.120 -j REJECT
iptables -A INPUT -p ALL -s 207.67.115.157 -j REJECT
iptables -A INPUT -p ALL -s 212.138.69.18 -j REJECT
iptables -A INPUT -p ALL -s 76.99.128.100 -j REJECT
iptables -A INPUT -p ALL -s 68.58.69.60 -j REJECT
iptables -A INPUT -p ALL -s 76.114.219.113 -j REJECT
iptables -A INPUT -p ALL -s 24.214.69.93 -j REJECT
iptables -A INPUT -p ALL -s 150.70.84.205 -j REJECT
iptables -A INPUT -p ALL -s 221.238.17.245 -j REJECT
iptables -A INPUT -p ALL -s 212.138.69.17 -j REJECT
iptables -A INPUT -p ALL -s 68.43.123.72 -j REJECT
iptables -A INPUT -p ALL -s 88.168.0.150 -j REJECT
iptables -A INPUT -p ALL -s 68.42.200.246 -j REJECT
iptables -A INPUT -p ALL -s 24.247.219.103 -j REJECT
iptables -A INPUT -p ALL -s 67.191.227.145 -j REJECT
iptables -A INPUT -p ALL -s 92.50.163.114 -j REJECT
iptables -A INPUT -p ALL -s 173.17.50.155 -j REJECT
iptables -A INPUT -p ALL -s 164.78.248.57 -j REJECT
iptables -A INPUT -p ALL -s 80.203.253.62 -j REJECT
iptables -A INPUT -p ALL -s 212.138.113.16 -j REJECT
iptables -A INPUT -p ALL -s 94.19.171.40 -j REJECT
iptables -A INPUT -p ALL -s 64.191.89.229 -j REJECT
iptables -A INPUT -p ALL -s 41.215.44.42 -j REJECT
iptables -A INPUT -p ALL -s 209.190.45.36 -j REJECT
iptables -A INPUT -p ALL -s 212.138.113.11 -j REJECT
iptables -A INPUT -p ALL -s 76.110.248.222 -j REJECT
iptables -A INPUT -p ALL -s 67.82.195.81 -j REJECT
iptables -A INPUT -p ALL -s 67.165.155.44 -j REJECT
iptables -A INPUT -p ALL -s 190.145.57.186 -j REJECT
iptables -A INPUT -p ALL -s 24.136.32.203 -j REJECT
iptables -A INPUT -p ALL -s 195.229.241.171 -j REJECT
iptables -A INPUT -p ALL -s 68.39.24.194 -j REJECT
iptables -A INPUT -p ALL -s 210.205.247.11 -j REJECT
iptables -A INPUT -p ALL -s 77.37.200.64 -j REJECT
iptables -A INPUT -p ALL -s 173.45.238.170 -j REJECT
iptables -A INPUT -p ALL -s 68.39.7.92 -j REJECT
iptables -A INPUT -p ALL -s 77.88.24.25 -j REJECT
iptables -A INPUT -p ALL -s 212.143.253.83 -j REJECT
iptables -A INPUT -p ALL -s 69.136.11.230 -j REJECT
iptables -A INPUT -p ALL -s 72.187.248.100 -j REJECT
iptables -A INPUT -p ALL -s 81.171.234.51 -j REJECT
iptables -A INPUT -p ALL -s 220.255.7.13 -j REJECT
iptables -A INPUT -p ALL -s 91.90.149.91 -j REJECT
iptables -A INPUT -p ALL -s 200.238.83.49 -j REJECT
iptables -A INPUT -p ALL -s 150.70.84.77 -j REJECT
iptables -A INPUT -p ALL -s 71.206.187.229 -j REJECT
iptables -A INPUT -p ALL -s 71.201.8.112 -j REJECT
iptables -A INPUT -p ALL -s 82.114.160.31 -j REJECT
iptables -A INPUT -p ALL -s 210.212.148.35 -j REJECT
iptables -A INPUT -p ALL -s 121.242.181.2 -j REJECT
iptables -A INPUT -p ALL -s 24.91.72.213 -j REJECT
iptables -A INPUT -p ALL -s 203.199.50.19 -j REJECT
iptables -A INPUT -p ALL -s 76.110.62.134 -j REJECT
iptables -A INPUT -p ALL -s 68.193.186.170 -j REJECT
iptables -A INPUT -p ALL -s 140.116.199.42 -j REJECT
iptables -A INPUT -p ALL -s 74.128.38.21 -j REJECT
iptables -A INPUT -p ALL -s 74.128.38.21 -j REJECT
iptables -A INPUT -p ALL -s 68.39.28.55 -j REJECT
iptables -A INPUT -p ALL -s 86.96.226.15 -j REJECT
iptables -A INPUT -p ALL -s 24.197.4.56 -j REJECT
iptables -A INPUT -p ALL -s 173.20.149.187 -j REJECT
iptables -A INPUT -p ALL -s 173.2.89.113 -j REJECT
iptables -A INPUT -p ALL -s 67.84.44.136 -j REJECT
iptables -A INPUT -p ALL -s 112.138.47.13 -j REJECT
iptables -A INPUT -p ALL -s 212.138.69.19 -j REJECT
iptables -A INPUT -p ALL -s 81.21.4.87 -j REJECT
iptables -A INPUT -p ALL -s 124.244.150.94 -j REJECT
iptables -A INPUT -p ALL -s 212.117.174.33 -j REJECT
iptables -A INPUT -p ALL -s 98.218.56.30 -j REJECT


Edit: Og når det er sagt, så vil jeg si de har gitt seg litt. Men jeg våknet i dag til godt over 2000 spam comments.
medlem i 213 måneder
 


Returner til Scripting



Hvem er i Forumene

Registrerte brukere: Ingen registrerte brukere