הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 3 1 23
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת? (https://hosts.co.il/forums/showthread.php?t=72563)

Moshe1010 10-03-09 23:49
האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת?
 
שלום,
יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA)

תודה רבה,
משה.

N0B0DY 11-03-09 00:27
איזו מערכת הפעלה יש לך בשרת?

Moshe1010 11-03-09 00:36
לינוקס?

Scolpy 11-03-09 00:48
הוא מתכוון לאיזו הפצה של לינוקס

yonatan 11-03-09 06:37
ציטוט:
נכתב במקור על ידי Moshe1010 (פרסם 702297)
שלום,
יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA)

תודה רבה,
משה.
בקלות אתה חוסם אותם , סה"כ להשתמש ב iptables
אתה צריך גישת רוט לשם כך ולדאוג שהשירות עובד

תזהר כשאתה מגדיר iptables טעות קטנה עלולה לחסום אותך מחוץ לשרת.

במידה וההפצה שלך מבוססת redhat כמו centos או fedora ה iptables מגיע כבר מותקן מראש בקרנל.
בהפצות אחרות - תלוי בהפצה.

אפשרות נוספת אם כי פחות יעילה מכיוון שהיא דורשת יותר משאבים מהשרת - היא להגדיר את ההוסט שלהם בקובץ .htaccess ולחסום אותם דרך apache - אפשרות זו תהיה טובה במידה ואין לך גישת רוט לשרת.

בהצלחה.

Moshe1010 22-04-09 16:53
שלום,
ההפצה היא רד הט לינוקס יש גישת רוט לשרת, איך אני עושה את זה במידת ואני רוצה לחסום את פול הכתובות 82.99 ?

תודה.

N0B0DY 22-04-09 17:26
iptables -A INPUT -s 82.99.30.0/24 -j DROP

בהצלחה :)

Moshe1010 22-04-09 18:09
תודה אבל לא הבנתי למה 0/24?

Dima 22-04-09 18:15
ציטוט:
נכתב במקור על ידי Moshe1010 (פרסם 710525)
תודה אבל לא הבנתי למה 0/24?
הוא רק נתן דוגמא, ה-24 יכול כמובן להשתנות ל-255 כדי לחסום את כל הפול בשלמותו.

Moshe1010 22-04-09 18:30
זה מה שקיבלתי:

ציטוט:
[root@server ~]# iptables -A INPUT -s 82.99.30.0/255 -j DROP
iptables v1.3.5: invalid mask `255' specified
Try `iptables -h' or 'iptables --help' for more information.
קורה אותו דבר עם 254


כל הזמנים הם GMT +2. הזמן כעת הוא 00:28.
עמוד 1 מתוך 3 1 23
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ