Iptables

IPTables Firewall - Verbindung von nur bestimmten IPs über einem Port zulassen

Submitted by Gast (nicht überprüft) on Mi, 12/04/2019 - 01:51

Manchmal muss man alle IPs blockieren außer ein oder ein paar IPs. Das kann man mit IPTables erreichen. Die Reihenfolge ist wichtig.


iptables -I INPUT -p udp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP

Nicht vergessen 111.222.333.444 durch einen gültigen IP zu ersetzen!

IP Adresse mit SSH Blockieren (Vserver Manager Hosteurope)

Submitted by Gast (nicht überprüft) on So, 07/14/2013 - 18:07

Jemand schickt ständig Spam auf meiner Website. Ich wollte IP blockieren. Aber es geht nicht mit Hosteurope's SSH. Unter Admin Panel gibt es auch keine Option

# apf -d 117.21.252.148
-bash: apf: command not found

# iptables -A INPUT -s 117.21.252.148 -j DROP
-bash: iptables: command not found

Wie kann ich einen IP auf Hosteurope blockieren?

Multi IP-Blöcke mit Hilfe von APF-IPTables automatisch sperren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 18:27

Ich besitze einen Hobby V-Server. In der letzter Zeit musste ich DOS und DDOS näher kennen lernen. Es gibt einen IP Block welche versucht immer Spam auf meinen Forum zu posten. Laut Whois kommen dieser IPs mal aus Kolumbien mal aus Ägypten oder Russland. Egal woher sie kommen möchte ich sie sperren bevor sie auf mein Forum etwas posten. Ich habe folgendes gefunden um IP-Blöcke mit Hilfe von APF/IPtables zu blockieren.

IP Adresse von einem DDoS Attacker finden und blockieren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 11:22

Unsere Game Server bekommt DDos Attacke aus Argentinien und manchmal auch aus andere Länder. Wir haben Iptables, APF etc aber es hilft nicht. Wenn unsere Administratoren gerade online sind, machen sie es über netstat + apf/iptables übers SSH mit folgendem Schritte:

<br />
netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more<br />

Dadurch sieht man IP von Attackers.

Und dann blockiert man sie mit: