Apf

APF / Firewall für Linux installieren

Submitted by Gast (nicht überprüft) on Do, 05/08/2014 - 17:30

Daten herunterladen

cd /usr/local/src/ wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz tar -zxvf apf-current.tar.gz; cd apf-*

Installieren

sh ./install.sh

Danach kommen ein paar fehlermeldungen, die man ignoerieren kann.

Installing APF 9.7-2: /etc/apf/vnet/vnetgen: 24: /etc/apf/vnet/vnetgen: source: not found
/etc/apf/vnet/vnetgen: 30: [: unexpected operator
vnetgen.def not found, aborting.
Completed.

IP Adresse mit SSH Blockieren (Vserver Manager Hosteurope)

Submitted by Gast (nicht überprüft) on So, 07/14/2013 - 18:07

Jemand schickt ständig Spam auf meiner Website. Ich wollte IP blockieren. Aber es geht nicht mit Hosteurope's SSH. Unter Admin Panel gibt es auch keine Option

# apf -d 117.21.252.148
-bash: apf: command not found

# iptables -A INPUT -s 117.21.252.148 -j DROP
-bash: iptables: command not found

Wie kann ich einen IP auf Hosteurope blockieren?

Multi IP-Blöcke mit Hilfe von APF-IPTables automatisch sperren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 18:27

Ich besitze einen Hobby V-Server. In der letzter Zeit musste ich DOS und DDOS näher kennen lernen. Es gibt einen IP Block welche versucht immer Spam auf meinen Forum zu posten. Laut Whois kommen dieser IPs mal aus Kolumbien mal aus Ägypten oder Russland. Egal woher sie kommen möchte ich sie sperren bevor sie auf mein Forum etwas posten. Ich habe folgendes gefunden um IP-Blöcke mit Hilfe von APF/IPtables zu blockieren.

IP Adresse von einem DDoS Attacker finden und blockieren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 11:22

Unsere Game Server bekommt DDos Attacke aus Argentinien und manchmal auch aus andere Länder. Wir haben Iptables, APF etc aber es hilft nicht. Wenn unsere Administratoren gerade online sind, machen sie es über netstat + apf/iptables übers SSH mit folgendem Schritte:


netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more

Dadurch sieht man IP von Attackers.

Und dann blockiert man sie mit:

apf -d 123.456.789.112
iptables -I INPUT -s 123.456.789.123 -j DROP