Страница 1 из 1
помогите заблокировать IP
Добавлено: 2007-07-27 17:42:53
Dedok
помогите закрыть доступ на сервер определенному ИП,
5 часов один дебил перебирает пароли к сендмайлу.
freebsd
plus# ipfstat
open: Device not configured
plus# ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available
Re: помогите заблокировать IP
Добавлено: 2007-07-27 18:26:12
Alex Keda
Код: Выделить всё
kldload ipfw && ipfw add 32000 allow ip from any to any &
после чего добавляешь своё:
Код: Выделить всё
ipfw add 10000 deny tcp from 10.10.10.10 to me 25
Re: помогите заблокировать IP
Добавлено: 2007-07-27 18:47:42
Dedok
спасибо большое, самому тренироваться на рабочем сервере как-то желания нет, поэтому и спросил у знающих
вот кусок лога
Jul 27 11:31:03 plus qpopper[53014]: solar at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "solar" is incorrect.
Jul 27 11:31:03 plus qpopper[53016]: space at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "space" is incorrect.
Jul 27 11:31:03 plus qpopper[53015]: virgil at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "virgil" is incorrect.
Jul 27 11:31:03 plus qpopper[53017]: sold at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sold" is incorrect.
Jul 27 11:31:03 plus qpopper[53019]: site at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "site" is incorrect.
Jul 27 11:31:03 plus qpopper[53018]: sonya at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sonya" is incorrect.
Jul 27 11:31:03 plus qpopper[53020]: sonya at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sonya" is incorrect.
вот только странно показывает после
ipfw add deny ip from 202.28.4.25 to all
plus# ipfw show
32000 22937 4751291 allow ip from any to any
32100 0 0 deny ip from 202.28.4.25 to 74.95.10.172
откуда взялась 74.95.10.172 ??
у меня таких нет
Re: помогите заблокировать IP
Добавлено: 2007-07-27 18:51:09
Alex Keda
а сервак думает что есть....
кстати - правило на блокировку надо добавлять до а не после разрешающего.
и добавлял ты не так как я писал...
Re: помогите заблокировать IP
Добавлено: 2007-07-27 19:03:19
Dedok
как я понял
ipfw add 10000 deny tcp from 10.10.10.10 to me 25
10.10.10.10 это ip атакующего
me - ip сервера
25 - потр блокировки
что такое 10000 не понял.
не гоните меня читать ман... на это уйдет время, поэтому уж простите за ламерские вопросы.
в первом случае у меня наверно не all надобыло, а any, отсюда и ип левая наверно
поравьте плс если что не так
Re: помогите заблокировать IP
Добавлено: 2007-07-27 19:16:52
Alex Keda
почитай хотябы
перевод хандбука
me - это ключевое слово, которое надо было так и оставить - оно означает все адреса машины
10000 - номер правила
Re: помогите заблокировать IP
Добавлено: 2007-07-27 19:47:20
Dedok
спасибо за помощ!
все работает.
форум супер, не точто сисадминс, где все сидят и пальцы гнут.