Multi IP-Blöcke mit Hilfe von APF-IPTables automatisch sperren

Ich besitze einen Hobby V-Server. In der letzter Zeit musste ich DOS und DDOS näher kennen lernen. Es gibt einen IP Block welche versucht immer Spam auf meinen Forum zu posten. Laut Whois kommen dieser IPs mal aus Kolumbien mal aus Ägypten oder Russland. Egal woher sie kommen möchte ich sie sperren bevor sie auf mein Forum etwas posten. Ich habe folgendes gefunden um IP-Blöcke mit Hilfe von APF/IPtables zu blockieren.

apf -d 242.0.0.0/8 - blockiert von 242.0.0.0 bis 242.255.255.255 apf -d 242.115.0.0/16 - blockiert von 242.115.0.0 bis 242.115.255.255 apf -d 242.115.0.0/24 - blockiert von 242.115.0.0 bis 242.115.0.255 apf -d 242.115.0.0 - blockiert nur den einzelnen IP

Natürlich möchte ich mich selbst nicht aussperren und auch keine unschuldige Besucher. Gibt es irgendwelche Gefahr beim Ausführen von oben genannten Befehle?

Neuen Kommentar schreiben

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

Suche

Neueste Kommentare

  • 3 weeks 6 days ago
    Transaction isolation level REPEATABLE-READ The recommended level for Drupal is "READ COMMITTED". (Drupal Status Report)

     Edit "/etc/my.cnf" ( under [mysqld] ):

    transaction_isolation="READ-COMMITTED"

    Restart MariaDB / MySQL:

  • 1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent' -P MyTempDir123 --wait=0.2 --random-wait -nd -r -x -l 4 -e robots=off --reject

  • 1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent2024' -P MyOutPutDirectory --wait=1 --random-wait -nd -r -l 2 -e robots=off --reject

  • 2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

     

    # sysbench --threads="$(nproc)" cpu run

  • 2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

    # sysbench --threads="$(nproc)" cpu run

  • 2 months 1 week ago
    Linux Autovervollständigung - bash autocomplete
    source ~/.bashrc

    Diese Lösung wird empfohlen aber hat bei mir nicht funktioniert.

    Welche Alternative gibt es?

  • 2 months 1 week ago
    PHP-CLI auf PHP8.2 umstellen (für Composer, Drush etc)

    ln -snf /opt/plesk/php/8.3/bin/php /etc/alternatives/php

  • 2 months 1 week ago
    Drush Update failed (require php >=8.2)

    In composer.json, update: 

     

  • 2 months 1 week ago
    Drupal: Anmeldung fehlgeschlagen Es hat mehr als 5 fehlerhafte Anmeldeversuche für dieses Benutzerkonto gegeben. Es ist vorübergehend gesperrt.
    drush sqlq "DELETE FROM flood"
  • 2 months 1 week ago
    Drupal SMTP + Gmail funktioniert nicht mehr (Passwort ist richtig); was ist die Lösung?