该命令将阻止一系列的IP到80端口? 我想阻止的IP块是123.56.xx和123.57.xx 什么是正确的命令? iptables -I FORWARD -p tcp –dport 80 -s 123.57/15 -j DROP iptables -I FORWARD -p tcp –dport 80 -m iprange –src-range 123.56.0.0-123.57.255.255 -j DROP 或者是另外一个正确的命令? 请注意,我不想意外地阻止123.56.xx和123.57.xx之外的地址
我有一个networking,pfsense是网关。 有两套我想要的客户端。 一个会对networking有一些限制(例如,IM被阻止)和一个没有限制的networking。 一个简单的方法,我想这样做是分配不同的域不同的DNS服务器。 一套可以使用OpenDNS,另一套可以使用Google的公共DNS。 使用OpenDNS的设置将有(使用OpenDNS的仪表板上的筛选器选项,我可以检查块IM ….所以我不需要手动阻止login.oscar.aol.com,meebo.com,Gmail聊天… 。等等)。 所以问题是DHCP服务器看起来只会分配一组DNS服务器给客户端。 有没有办法设置每个客户端的任务? 有没有更好的方式来获得我想要获得的。 这只是一个小型的家庭networking。 我不需要任何花哨的东西,但我确实需要这种或那种function。
我们的数据中心build议我们在我们的一台机器上封锁所有的RIPE IP地址。 每当空路由被解除时,它总是被DDoS攻击,所以我不知道这将如何帮助,但是现在更愿意尝试任何东西。 我无法从Googlesearch中find有关此信息的更多信息,但我们如何阻止所有RIPE IP范围? 最好我不介意阻止所有不是美国的范围,因为这是我们stream量的唯一目标,但这可能太困难了。
我们的Postfix邮件服务器已经从机器人获得了数以千计的自动login尝试。 邮件服务器在Netgear FVS338防火墙后面。 如何使用Netgear FVS338防火墙完全阻止来自该IP地址的入站连接? 我添加了以下入站服务规则,但由于Postfix日志仍然显示失败的login条目,所以似乎没有效果。 (我已经混淆了IP地址) 这些是/var/log/mail.info中的条目,它引起了我的注意。 (在这里发布时,IP地址更改为1.2.3.4) Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4 Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, […]
我pipe理一个正在被一个非常愚蠢的机器人“攻击”的网站。 机器人总是尝试相同的请求,它始终得到错误的请求响应,因为ASP.NET检测到“从客户端检测到潜在危险的Request.Path值”。 我试图通过IIS / Web.config(ipSecurity)/。htaccess文件(Helicon ape)将机器人的IP添加到我拒绝的ips中,通常它可以工作,并阻止来自“普通”请求的ip。 但是,当机器人试图访问奇怪的url,如“mydomain.com/a.aspx/+[PLM=0]+GET+ http://bla.bla.com ”服务器引发exception:System.Web.HttpException:从客户端(:)中检测到有潜在危险的Request.Path值。 我不希望我的弱服务器甚至尝试处理来自该IP的任何请求,当然不会一直抛出exception。 服务器是在一个共享的主机上,所以我没有很多选项,比如添加像fortinet等一些路由器,这将阻止在一个较低的水平的IP。 任何想法我怎么能说服我的服务器总是忽略来自这些特定IP的请求,甚至当它试图潜在危险的请求? 任何其他build议如何处理这种情况?
除了一个IP之外,我想阻止与Hyper-V机器的所有连接。 我可以解释我的情况。 用户可以访问我们公司networking中的RDP。我们在内部使用128.xxx范围,并有一个静态的公共IP 125.xxxx请引导我一步一步。
我最近设置了一个小型的Debian VPS来托pipe几个个人网站。 在Apache访问日志中,我已经注意到来自一个特定IP地址的诸如/phpMyAdmin-2.6.4/scripts/setup.php URL的许多请求。 有问题的IP地址列在Project Honeypot上 。 最近他们没有注意到有什么狡猾的行为,但今天早上我收到了这些要求。 我不运行IP地址似乎正在寻找的任何服务,但我想知道是否应该使用我的服务器上的防火墙阻止来自此IP地址的所有请求。 我认为至less可以清理我的访问日志,如果是一个IP地址,在最坏的情况下,如果将来用于合法目的,我不会阻止来自站点的许多用户。
我试图找出将IP地址列表添加到我的Plesk 10.4.4服务器(CentOS)的最佳方式。 这是我最近通过我的托pipe公司获得的一个简单的虚拟服务器。 我过去使用过.htaccess文件来阻止IP地址范围, 例如,IP范围来自Wizcrafts.net 。 但是,这只阻止http / https访问。 Plesk有一个体面的防火墙模块,但是只允许你一次input一行。 我听说过APF,但是我害怕尝试在Plesk上安装它,因为有许多端口应该保持打开状态,以便升级/pipe理Plesk服务器。 APF路线可能会让我陷入一堆麻烦的问题。 所以,我认为iptables是一种可能性。 有没有一种方法,我可以壳和添加拦截列表作为iptables? 有没有人有任何经验或build议? 我想阻止这些尼日利亚黑客和其他国家的黑客,从我所做的一切。
我想要使用ASDM 6.4在思科ASA 5520(8.2)上阻止一系列IP地址。 在帮助文件/思科文档,它说,只需创build一个“范围”types的networking对象,并在阻止访问规则中使用… … 当我使用ASDM 6.4访问ASA(8.2)时,我进入config> firewall> object>networking对象和组,然后点击“add”将IP范围添加为“networking对象”,我得到以下4个字段填写: 名称:IP地址:子网掩码:说明: 这就是所有…在上下文相关的帮助文件中,它表示应该有一个types下拉列表来select,其中“范围”是其中一个选项,但没有“types”下拉列表。 。 如果我尝试创build一个“networking对象组”而不是“networking对象”,那么我会得到一个“types”下拉列表,但它只包含两个选项:networking和主机(这里没有“范围”选项) 有人可以帮助我弄清楚如何使用ASA上的当前8.2版本来阻止一系列IP? 感谢任何指针或提示!
我想将发送特定URL的IP列入黑名单,但只限于一段确定的时间。 比方说10分钟。 我正在考虑创build一个粘贴表,并存储src IP并增加一个计数器。 一旦柜台超过X重试,我否认它。 stick-table有一个expire参数,但是我注意到只要有新的数据写在里面,expire计数器就会被重置。 所以expire参数是表格范围的。 因此,条目将永不过期,直到10分钟内没有添加任何内容。 有什么办法可以实现这种暂时的阻塞?