sasha1360
May 23rd, 2016, 04:34
سلام دوستان
یه مشکلی داشتم و اون اینکه من جدیدا خیلی حمله رو سرورم زیاد شده از یه طرف ipی ها رو می خوام بلاک کنم که تا یکی رو بلاک می کنم یکی دیگه پیداش می شه
اکثرا هم از طرف چین هست و روسیه
از یک طرف هم نمی خواهم کل کشور رو بلاک کنم از یک طرف هم نمی تونم یکی یکی بلاک کنم و می خوام خود سیستمم ipی هارو بلاک کنه
خیلی تو نت گشتم دستوراتی مثل دستورات زیر دیدم
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh -rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
ولی هر چقدر که این دستورات رو می زنم اعمال نمی شه
پورتها و پروتوکل هاش رو هم عوض می کنم و نام lan سرور رو هم روش ست می کنم ولی باز کار نمی کنه
در ضمن ذخیره و سرویس رو ریست هم می کنم ولی وقتی تا با ip ی خودم چند بار اشتباه می زنم ipیم رو بلاک نمی کنه
ممنون می شم کدش رو بهم بدید
می شه ضمن راهنمایی من بهم بگید که ایا iptables قوی تره یا firewalld با csf??
و ایا راهی وجود داره که iptables را با firewalld یا csf با هم در حال اجرا بزارم؟؟؟
در ضمن از هیچ پنلی هم استفاده نمی کنم
ارادتمند وحید
یه مشکلی داشتم و اون اینکه من جدیدا خیلی حمله رو سرورم زیاد شده از یه طرف ipی ها رو می خوام بلاک کنم که تا یکی رو بلاک می کنم یکی دیگه پیداش می شه
اکثرا هم از طرف چین هست و روسیه
از یک طرف هم نمی خواهم کل کشور رو بلاک کنم از یک طرف هم نمی تونم یکی یکی بلاک کنم و می خوام خود سیستمم ipی هارو بلاک کنه
خیلی تو نت گشتم دستوراتی مثل دستورات زیر دیدم
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh -rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
ولی هر چقدر که این دستورات رو می زنم اعمال نمی شه
پورتها و پروتوکل هاش رو هم عوض می کنم و نام lan سرور رو هم روش ست می کنم ولی باز کار نمی کنه
در ضمن ذخیره و سرویس رو ریست هم می کنم ولی وقتی تا با ip ی خودم چند بار اشتباه می زنم ipیم رو بلاک نمی کنه
ممنون می شم کدش رو بهم بدید
می شه ضمن راهنمایی من بهم بگید که ایا iptables قوی تره یا firewalld با csf??
و ایا راهی وجود داره که iptables را با firewalld یا csf با هم در حال اجرا بزارم؟؟؟
در ضمن از هیچ پنلی هم استفاده نمی کنم
ارادتمند وحید