Hallo, Kann mir jemand sagen wie ich eine IP Blockiern kann
von einer der mir Syn Paketen sendet und meine Server Ddost ?
MFG.
unix-k
IP Blockiern von Attacker
-
finupsen
- Beiträge: 1327
- Registriert: 21.04.2004 20:07:05
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
du musst nicht unbedingt ip`s sperren, denn gegen syn-flood etc. kann man sich auch mit
iptables schützen.
Ansonsten schau dir mal logwatch an ...
iptables schützen.
Ansonsten schau dir mal logwatch an ...
Niemand hat vor eine zentrale Datensammelbehörde aufzubauen. Es handelt sich vielmehr um dezentrale IT-Systeme die miteinander vernetzt werden.
... und Wasser ist naß.
... und Wasser ist naß.
iptables -F ragirt nichtfinupsen hat geschrieben:du musst nicht unbedingt ip`s sperren, denn gegen syn-flood etc. kann man sich auch mit
iptables schützen.
Ansonsten schau dir mal logwatch an ...
also hatt jemand auf seine rechner eine script bereit für mich das ich es benutzen konnte weil meine ist keine firewall script eingebaut
ich leide seit wochen mit diesen sachen und bekomme es nicht hin.
MFg.
-
finupsen
- Beiträge: 1327
- Registriert: 21.04.2004 20:07:05
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
hallo,
eine große liste mit scripts findest du hier: http://www.linuxguruz.com/iptables/
musst sie natürlich an deine umgebung anpassen.
eine große liste mit scripts findest du hier: http://www.linuxguruz.com/iptables/
musst sie natürlich an deine umgebung anpassen.
Niemand hat vor eine zentrale Datensammelbehörde aufzubauen. Es handelt sich vielmehr um dezentrale IT-Systeme die miteinander vernetzt werden.
... und Wasser ist naß.
... und Wasser ist naß.
danke finupsenfinupsen hat geschrieben:hallo,
eine große liste mit scripts findest du hier: http://www.linuxguruz.com/iptables/
musst sie natürlich an deine umgebung anpassen.
ich habe einpaar tips schon bekommen also ich kann eine ip blockiren aber nach dem neu start muss ich das immr wieder machen
und ich mochte wiese ich ich was einrichten kann damit es automatish startet.
/etc/iptables habe ich eine script gestellt aber ich weiss nicht wie ich ihn laufen bekomme :/
es ist eine bin/sh script der sollte sichere firewall sein
aber ich weiss nicht wie sollte ich ihn laufen bringen.
p.s ich habe den script in vi editor geschriben und auch unter /etc/ gespreichrt aber ich kann de nicht einrichten damit er bei start selber start oder beim iptables -F
Code: Alles auswählen
iptables -L
# Nichts Erlauben
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
iptables - A INPUT -p tcp --sport 80 --dport 1024: ! --syn -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ports
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -j ACCEPTsagt mir wie ich eine solchen script laufen bringensol.
danke i voraus
nochmal danke ich habe den problem mit ddos attack erledigt ich habe jetzt was probiert und hatt es geklappt.finupsen hat geschrieben:hallo,
eine große liste mit scripts findest du hier: http://www.linuxguruz.com/iptables/
musst sie natürlich an deine umgebung anpassen.
Vorher "invoke-rc.d apache2 stop"
danach nach schaeun ob der angreifer noch aktiv ist netstat -na
dann benutzt du diesen script da ich es jetzt gepostet habe.
Code: Alles auswählen
iptables -A INPUT -f -d ip.ip.ip.ip -j DROP
iptables -A FORWARD -f -d ip.ip.ip.ip -j DROP
iptables -A OUTPUT -f -d ip.ip.ip.ip -j DROP
iptables -A INPUT -s ip.ip.ip.ip -p icmp -j DROP
iptables -A FORWARD -s ip.ip.ip.ip -p icmp -j DROP
iptables -A OUTPUT -s ip.ip.ip.ip -p icmp -j DROP
wenn man das gemacht hatt dan denn Apache "invoke-rc.d apache2 start"
und dann lief alles oke
mfg.
danke noch mal für deine antwort. finupsen