הוסטס - פורום אחסון האתרים הגדול בישראל - האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת?

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת? (https://hosts.co.il/forums/showthread.php?t=72563)

האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת?

שלום,
יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA)

תודה רבה,
משה.

איזו מערכת הפעלה יש לך בשרת?

הוא מתכוון לאיזו הפצה של לינוקס

ציטוט:

נכתב במקור על ידי Moshe1010 (פרסם 702297)

בקלות אתה חוסם אותם , סה"כ להשתמש ב iptables
אתה צריך גישת רוט לשם כך ולדאוג שהשירות עובד

תזהר כשאתה מגדיר iptables טעות קטנה עלולה לחסום אותך מחוץ לשרת.

במידה וההפצה שלך מבוססת redhat כמו centos או fedora ה iptables מגיע כבר מותקן מראש בקרנל.
בהפצות אחרות - תלוי בהפצה.

אפשרות נוספת אם כי פחות יעילה מכיוון שהיא דורשת יותר משאבים מהשרת - היא להגדיר את ההוסט שלהם בקובץ .htaccess ולחסום אותם דרך apache - אפשרות זו תהיה טובה במידה ואין לך גישת רוט לשרת.

בהצלחה.

שלום,
ההפצה היא רד הט לינוקס יש גישת רוט לשרת, איך אני עושה את זה במידת ואני רוצה לחסום את פול הכתובות 82.99 ?

תודה.

iptables -A INPUT -s 82.99.30.0/24 -j DROP

בהצלחה :)

תודה אבל לא הבנתי למה 0/24?

ציטוט:

נכתב במקור על ידי Moshe1010 (פרסם 710525)

תודה אבל לא הבנתי למה 0/24?

הוא רק נתן דוגמא, ה-24 יכול כמובן להשתנות ל-255 כדי לחסום את כל הפול בשלמותו.

זה מה שקיבלתי:

ציטוט:

[root@server ~]# iptables -A INPUT -s 82.99.30.0/255 -j DROP
iptables v1.3.5: invalid mask `255' specified
Try `iptables -h' or 'iptables --help' for more information.

קורה אותו דבר עם 254

24 חוסם את הפול כולו.

iptables -A INPUT -s 82.99.30.0/24 -j DROP

עשיתי את זה, זה לא הביא לי שום פלט פשוט ירד שורה ללא שגיאה גם כן, עשיתי ריסט ל SQL בשרת (זה פורום) לאחר זה ברשימת מחוברים שוב מופיעים בוטים 82.99.30.24 וכו', מה עושים?

ציטוט:

נכתב במקור על ידי N0B0DY (פרסם 710533)

24 חוסם את הפול כולו.

גם אם אני לא תמיד צודק, לא חייבים להדגיש את זה כדי להוציא אותי טמבל ולהוציא את עצמך חכם גדול.
זה לא נעים וזה אפילו מציק.

ערכתי לך את ההודעה.

ציטוט:

נכתב במקור על ידי Dima (פרסם 710536)

זאת ממש לא הייתה הכוונה שלי ואני מצטער אם הבנת את זה ככה.
בסך הכל רציתי להגיד שאם יש משהו שאתה לא בטוח לגביו אל תגיד אותו או שלפחות תרשום שאתה לא בטוח.

כי לפעמים אפילו שורת קוד אחת לא נכונה יכולה לעשות בלאגן שלם.

אז שוב, אני מצטער אם הבנת אותי לא נכון.

בקשר לפותח הנושא
תביא פלט של הפקודה הבאה:
iptables -L -n

ציטוט:

נכתב במקור על ידי N0B0DY (פרסם 710538)

טוב, בוא נסיים את הדיון הזה כי חבל להרוס.

בכל מקרה, אני חושב שירידת השורה למטה מסמלת שהפקודה התקבלה.
תקן אותי אם אני טועה.

ציטוט:

נכתב במקור על ידי Dima (פרסם 710540)

אתה צודק לחלוטין שורה שיורדת = פקודה תקינה
אבל האם השירות פעיל?
service iptables start
יפעיל אותו
אבל תזהר לא לנעול את עצמך מחוץ לקופסא!;-0 זה פירוואל אחרי הכל!

ציטוט:

נכתב במקור על ידי N0B0DY (פרסם 710538)

קוד:

DROP       all  --  0.0.0.0/0            208.84.96.0/21

DROP       all  --  208.87.152.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            208.87.152.0/21

DROP       all  --  208.93.152.0/22      0.0.0.0/0

DROP       all  --  0.0.0.0/0            208.93.152.0/22

DROP       all  --  209.145.192.0/18     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.145.192.0/18

DROP       all  --  209.165.224.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.165.224.0/20

DROP       all  --  209.205.192.0/19     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.205.192.0/19

DROP       all  --  209.205.224.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.205.224.0/20

DROP       all  --  209.213.48.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.213.48.0/20

DROP       all  --  216.21.8.0/22        0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.21.8.0/22

DROP       all  --  216.243.240.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.243.240.0/20

DROP       all  --  216.255.176.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.255.176.0/20

DROP       all  --  216.37.96.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.37.96.0/20

DROP       all  --  41.221.112.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            41.221.112.0/20

DROP       all  --  58.65.232.0/21       0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.65.232.0/21

DROP       all  --  58.83.12.0/22        0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.83.12.0/22

DROP       all  --  58.83.8.0/22         0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.83.8.0/22

DROP       all  --  62.122.32.0/21       0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.122.32.0/21

DROP       all  --  64.28.176.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            64.28.176.0/20

DROP       all  --  66.206.32.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.206.32.0/22

DROP       all  --  66.231.64.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.231.64.0/20

DROP       all  --  66.54.91.0/24        0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.54.91.0/24

DROP       all  --  66.55.160.0/19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.55.160.0/19

DROP       all  --  67.210.0.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            67.210.0.0/20

DROP       all  --  67.213.128.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            67.213.128.0/20

DROP       all  --  69.50.160.0/19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.50.160.0/19

DROP       all  --  69.8.176.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.8.176.0/20

DROP       all  --  69.80.0.0/17         0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.80.0.0/17

DROP       all  --  72.2.176.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.2.176.0/20

DROP       all  --  78.157.128.0/19      0.0.0.0/0

DROP       all  --  0.0.0.0/0            78.157.128.0/19

DROP       all  --  79.110.160.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.110.160.0/20

DROP       all  --  79.135.160.0/19      0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.135.160.0/19

DROP       all  --  81.29.240.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            81.29.240.0/20

DROP       all  --  85.255.112.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            85.255.112.0/20

DROP       all  --  86.105.230.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            86.105.230.0/24

DROP       all  --  88.214.211.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            88.214.211.0/24

DROP       all  --  89.35.0.0/23         0.0.0.0/0

DROP       all  --  0.0.0.0/0            89.35.0.0/23

DROP       all  --  91.193.108.0/23      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.193.108.0/23

DROP       all  --  91.196.232.0/22      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.196.232.0/22

DROP       all  --  91.199.112.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.199.112.0/24

DROP       all  --  91.203.92.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.203.92.0/22

DROP       all  --  91.208.0.0/24        0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.0.0/24

DROP       all  --  91.208.162.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.162.0/24

DROP       all  --  91.208.228.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.228.0/24

DROP       all  --  91.209.14.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.14.0/24

DROP       all  --  91.209.183.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.183.0/24

DROP       all  --  91.209.184.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.184.0/24

DROP       all  --  91.209.186.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.186.0/24

DROP       all  --  91.209.48.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.48.0/24

DROP       all  --  91.209.58.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.58.0/24

DROP       all  --  91.211.64.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.211.64.0/22

DROP       all  --  91.211.88.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.211.88.0/22

DROP       all  --  91.212.45.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.212.45.0/24

DROP       all  --  91.212.65.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.212.65.0/24

DROP       all  --  93.114.246.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            93.114.246.0/24

DROP       all  --  93.188.160.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            93.188.160.0/21

DROP       all  --  94.154.0.0/18        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.154.0.0/18

DROP       all  --  94.154.128.0/18      0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.154.128.0/18

DROP       all  --  94.232.248.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.232.248.0/21

DROP       all  --  94.247.0.0/21        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.247.0.0/21

DROP       all  --  94.247.2.0/23        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.247.2.0/23

DROP       all  --  95.215.76.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            95.215.76.0/22



Chain TALLOW (2 references)

target     prot opt source               destination



Chain TDENY (2 references)

target     prot opt source               destination

DROP       all  --  80.24.194.208        0.0.0.0/0

DROP       all  --  0.0.0.0/0            80.24.194.208

DROP       all  --  212.116.145.29       0.0.0.0/0

DROP       all  --  0.0.0.0/0            212.116.145.29

DROP       all  --  91.82.60.120         0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.82.60.120

DROP       all  --  117.21.249.75        0.0.0.0/0

DROP       all  --  0.0.0.0/0            117.21.249.75

DROP       all  --  123.50.203.50        0.0.0.0/0

DROP       all  --  0.0.0.0/0            123.50.203.50

DROP       all  --  72.90.219.110        0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.90.219.110

DROP       all  --  61.205.227.42        0.0.0.0/0

DROP       all  --  0.0.0.0/0            61.205.227.42

DROP       all  --  207.44.196.29        0.0.0.0/0

DROP       all  --  0.0.0.0/0            207.44.196.29

DROP       all  --  210.41.224.178       0.0.0.0/0

DROP       all  --  0.0.0.0/0            210.41.224.178

DROP       all  --  219.143.251.37       0.0.0.0/0

DROP       all  --  0.0.0.0/0            219.143.251.37

DROP       all  --  65.39.196.60         0.0.0.0/0

DROP       all  --  0.0.0.0/0            65.39.196.60

DROP       all  --  80.90.80.123         0.0.0.0/0

DROP       all  --  0.0.0.0/0            80.90.80.123

DROP       all  --  62.90.138.120        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.90.138.120

DROP       all  --  221.6.179.212        0.0.0.0/0

DROP       all  --  0.0.0.0/0            221.6.179.212

DROP       all  --  123.233.245.226      0.0.0.0/0

DROP       all  --  0.0.0.0/0            123.233.245.226

DROP       all  --  158.144.51.18        0.0.0.0/0

DROP       all  --  0.0.0.0/0            158.144.51.18

DROP       all  --  222.191.251.133      0.0.0.0/0

DROP       all  --  0.0.0.0/0            222.191.251.133

DROP       all  --  82.207.154.208       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.207.154.208

DROP       all  --  211.155.236.221      0.0.0.0/0

DROP       all  --  0.0.0.0/0            211.155.236.221

DROP       all  --  200.164.137.102      0.0.0.0/0

DROP       all  --  0.0.0.0/0            200.164.137.102

DROP       all  --  62.193.243.34        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.193.243.34

DROP       all  --  121.241.141.250      0.0.0.0/0

DROP       all  --  0.0.0.0/0            121.241.141.250

DROP       all  --  140.113.161.14       0.0.0.0/0

DROP       all  --  0.0.0.0/0            140.113.161.14

DROP       all  --  59.187.192.112       0.0.0.0/0

DROP       all  --  0.0.0.0/0            59.187.192.112

DROP       all  --  82.151.131.238       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.151.131.238

DROP       all  --  124.172.245.41       0.0.0.0/0

DROP       all  --  0.0.0.0/0            124.172.245.41

DROP       all  --  200.104.255.245      0.0.0.0/0

DROP       all  --  0.0.0.0/0            200.104.255.245

DROP       all  --  72.1.242.72          0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.1.242.72

DROP       all  --  64.34.104.50         0.0.0.0/0

DROP       all  --  0.0.0.0/0            64.34.104.50

DROP       all  --  195.97.26.35         0.0.0.0/0

DROP       all  --  0.0.0.0/0            195.97.26.35

DROP       all  --  220.130.208.19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            220.130.208.19

DROP       all  --  82.165.178.133       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.165.178.133

DROP       all  --  83.19.102.238        0.0.0.0/0

DROP       all  --  0.0.0.0/0            83.19.102.238

DROP       all  --  62.149.194.91        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.149.194.91

DROP       all  --  201.16.217.3         0.0.0.0/0

DROP       all  --  0.0.0.0/0            201.16.217.3

DROP       all  --  124.30.17.11         0.0.0.0/0

DROP       all  --  0.0.0.0/0            124.30.17.11

DROP       all  --  202.131.248.218      0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.131.248.218

DROP       all  --  202.82.88.128        0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.82.88.128

DROP       all  --  173.15.213.98        0.0.0.0/0

DROP       all  --  0.0.0.0/0            173.15.213.98

DROP       all  --  87.103.12.57         0.0.0.0/0

DROP       all  --  0.0.0.0/0            87.103.12.57

DROP       all  --  61.31.99.67          0.0.0.0/0

DROP       all  --  0.0.0.0/0            61.31.99.67

DROP       all  --  202.114.238.95       0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.114.238.95

DROP       all  --  201.6.123.99         0.0.0.0/0

DROP       all  --  0.0.0.0/0            201.6.123.99

DROP       all  --  89.138.0.13          0.0.0.0/0

DROP       all  --  0.0.0.0/0            89.138.0.13

DROP       all  --  79.176.250.152       0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.176.250.152



Chain TGALLOW (2 references)

target     prot opt source               destination



Chain TGDENY (2 references)

target     prot opt source               destination

[root@server ~]#

;-0
דימה אל תדאג אני עדיין אוהב אותך :-]

ציטוט:

נכתב במקור על ידי yonatan (פרסם 710570)

קוד:

[root@server ~]# service iptables start

Flushing firewall rules:                                   [  OK  ]

Setting chains to policy ACCEPT: filter mangle             [  OK  ]

Unloading iptables modules:                                [  OK  ]

אחרי שעשיתי את זה עשיתי את הפקודה הקודמת שאמרו לי לעשות: iptables -L -n

וזה נתן:

קוד:

[root@server ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       all  --  82.99.30.0/24        0.0.0.0/0



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

זה אומר שזהו זה חסום וזה בסדר? למה קודם זה הביא לי כל כך הרבה כתובות ועכשיו רק זה מופיע?

תודה רבה על העזרה לכולם.

איזה בלגאן יאללה....
כשהפעלת את הפירוואל הוא קרא מהקובץ קונפיג שלו את המידע , ומסתבר שכל ההגדרות שהכנסת לא היו שמורות בכלל בהגדרות שלו, אלה הוגדרו כ " חסימה זמנית "
משמע רק מה שהיה שמור בקונפיג נכנס לפעולה... עד עכשיו הפירוואל שלך סתם היה קיים ולא במצב פעיל,

זה כמו שאתה מתקין כרטיס קול חדש מנגן מוסיקה ושם אותו ב"השתק" מה שהלך לך שם...

ואם כבר אתה מפעיל פירוואל, למה לא לנהל גם חסימת פורטים דקדקנית?

אני שוקל להכין מדריך ל iptables , אבל אני דיי מתעצל לכתוב אותו ... כי זה המון מידע לעכל.

תגגל קצת בנושא! - תעשה דפים מישראל תמצא תוצאות בעברית אפילו -

עכשיו שהפירוואל במצב פעיל, תכניס את הפקודה של החסימה שנתנו לך, וזה יעבוד- עד הריסטרט הבא
P:

כן אני יודע שהשרת לא מקונפג בשלמותו ואף לפעמים יש בעיות אבל מסתדרים לאט לאט.
אז מה שאתה אומר שעד עכשיו לא היה בכלל פיירואל בשרת? והכתובות שהיו חסומות שם זה קריטי? (אין לי מושג את האמת מה קורה בשרת הזה עקב אי התעסקות איתו במשך כמה חודשים טובים ומי שהתעסק איתו כבר לא אחראי עליו לכן אני מנסה לפענח מה קורה שם)
בקשר לכתובות שהיו מוגדרות שם, השרת עשה ריסטרט לפני כמה ימים והכתובות שם עדיין היו קיימות, אתה אומר שהן לא היו מוגדרות בקונפיג וכל ריסט היה מוחק אותם אז איך הם לא נמחקו בריסט הקודם? ואיך אני מכניס את זה לקונפיג?

תודה.

ציטוט:

נכתב במקור על ידי Moshe1010 (פרסם 710609)

לא יודע מה עשו שם , בלי לראות בעיניים קשה לענות על השאלות הללו.
איזו גירסא ההפצה שלך?

טוב בוא נעשה משהו קצר חח

iptables -F
iptables -A INPUT -s 82.99.30.0/24 -j DROP
iptables-save

אמור לשמור את ההגדרה הזו גם לפעם הבאה ;P

אסור להתעסק עם IPTABLES אם לא מכירים את התחביר שלו,
סיכוי טוב שתפגע בשרת יותר מלבצע משהו יעיל עבורך.

תקרא מדריכים בנושא ורק אז תבצע.

ציטוט:

נכתב במקור על ידי N0B0DY (פרסם 710624)

טוב בוא נעשה משהו קצר חח

iptables -F
iptables -A INPUT -s 82.99.30.0/24 -j DROP
iptables-save

אמור לשמור את ההגדרה הזו גם לפעם הבאה ;P

זה ישמר בקונפיג? גם לאחר ריסט?
לאחר מה שאמרתם לי לעשות השרת עשה גם ריסט והכל נמחק לגמרי והיו התקפות על השרת עקב כך, לאחר הכנסה של כל הכתובות שאיני רוצה בצורה הנוכחית ה LOAD של השרת ירד מ70 למצב הנורמאלי שלו (1-2.