Страница 1 из 3
Помогите с блокировкой IP
Добавлено: 2010-07-30 9:34:52
zed1
Всем привет.
Возникает необходимость время от времени блокировать "вредные" IP на сервере (стоит freebsd).
Каким образом можно это осуществить на уровне nginx или apache или ещё чего, чтобы добавить 1 IP и он не был доступен всем сайтам на фрибсд..
Спасибо.
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:07:42
schizoid
в апаче
Deny from IP
или фаерволом....
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:10:15
vadim64
Какой фаерволл у вас работает? Работает ли он у вас вообще? Какого рода вы хоти сделать запрет? чтобы аддресс не мог зайти на сайты или полный блок?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:26:04
zed1
Фаервола нет.
Желательно полный блок.
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:28:11
vadim64
какой фаервол будем ставить?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:29:54
vadim64
и сразу вопросы:
какая версия системы? проводилось ли обновление исходных кодов системы?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:31:14
zed1
schizoid писал(а):в апаче
Deny from IP
или фаерволом....
В httpd.conf написал:
Deny from плохой_ип
перезапускаю апач,пишет:
Syntax error on line 30 of /usr/local/etc/apache22/httpd.conf:
deny not allowed here
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:31:54
vadim64
убери нах оттуда и отвечай на вопросы
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:32:30
zed1
vadim64 писал(а):и сразу вопросы:
какая версия системы? проводилось ли обновление исходных кодов системы?
Мне бы ipfw поставить)
Стоит FreeBSD 8
Нет, не производилось
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:36:19
vadim64
Так. Берёшь, пишешь в консоли
Открывается редактор. Там набираешь примерно так:
Код: Выделить всё
*default host=cvsup4.ru.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_8_0
*default delete use-rel-suffix
*default compress
src-all
выходишь из редактора(последовательное нажатие клавиш Esc, "ф" и ещё раз "ф")и пишешь в консоли
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:39:16
zed1
vadim64 писал(а):Так. Берёшь, пишешь в консоли
Открывается редактор. Там набираешь примерно так:
Код: Выделить всё
*default host=cvsup4.ru.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_8_0
*default delete use-rel-suffix
*default compress
src-all
выходишь из редактора(последовательное нажатие клавиш Esc, "ф" и ещё раз "ф")и пишешь в консоли
Процесс пошёл, долго ждать?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:41:48
zed1
И что за действия происходят?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:42:38
vadim64
zed1 писал(а):Процесс пошёл, долго ждать?
Не перебарщивай с замажками под делетанта. Ждать, по логике, пока на экране не появится что то типа "комплит" или "финишт". Процесс может быть долгим если старая версия дистрибутива была установлена, от 22 ноября.
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:45:27
vadim64
Происходит скачка с зеркал серверов с исходным кодом системы новых версий файлов исходного кода системы. Потом подправим ваш конфиг ядра чтоб там была поддержка IPFW, пересоберём его, установим новое ядро с фаерволом внутри. и настроим блокировку и ваабще всё что угодно.
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:46:20
zed1
Хорошо, ждёмс
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:47:15
vadim64
Мне нравится этот раздел))))
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 10:49:30
vadim64
Пока можете прикинуть какие правила в фаерфоле вам нужны? какие службы работают на сервере? каким сетям какие возможности доступа вы хотите предоставить?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:07:23
zed1
vadim64 писал(а):Пока можете прикинуть какие правила в фаерфоле вам нужны? какие службы работают на сервере? каким сетям какие возможности доступа вы хотите предоставить?
Вот такое:
Службы:
Clamav-freshclam
DNS
FTP
HTTP
MySQL
Nginx
POP3
SMTP
Последний вопрос не совсем понял
Закончилось:
Код: Выделить всё
Shutting down connection to server
Finished successfully
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:16:14
vadim64
Ядро какое щас стоит?
uname -a вывод покажите
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:19:48
zed1
Извините, где арендую опять проблемы, как только восстановится работа - сразу напишу (максимум минут 30)
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:39:11
vadim64
Кароче, в выводе команды
найдёте где лежит конфиг ядра. Судя по вашим вопросам и ответам это будет /usr/src/sys/i386/conf/GENERIC. Правите его с помощью программы ee
Ищите там строки типа
Код: Выделить всё
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4)
options AUDIT # Security event auditing
options MAC # TrustedBSD MAC Framework
options FLOWTABLE # per-cpu routing cache
#options KDTRACE_HOOKS
После них
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10000
И идёте читать раздел хэндбука про сборку и установку ядра
Сборка и установка собственного ядра А я на обед скоро. Наслаждайтесь.
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:41:13
vadim64
Вас интересует сразу раздел сборка
...
Теперь вы должны скомпилировать ядро.
Сборка ядра
1. Перейдите в каталог /usr/src:
...
# cd /usr/src
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:43:39
zed1
При этом мои данные не пропадут?
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:49:22
zed1
И ещё, команда uname -a
мне показала следующее:
FreeBSD site.ru 8.1-STABLE FreeBSD 8.1-STABLE #0 r18M: Tue Jul 27 17:08:10 IRKST 2010
root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/DE BUG amd64
Re: Помогите с блокировкой IP
Добавлено: 2010-07-30 11:49:58
vadim64
zed1 писал(а):При этом мои данные не пропадут?
Всмысле? какие данный вы храните в системных папках? Но если чёто ответственное на сервере есть то лучше бэкапчик куда нить сделать и вот
это почитать для уверености и понимания. Если это вы щас учитесь на рабочем сервере то советую прочитать все сообщения в теме и упомянутые материалы внимательно и сделать заметки на бумаге.