ذلیل ابیوز rfc1918 در هتزنر؟

**~~Peugeot~~** · May 16th, 2019, 01:44

درود.

من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.

مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.

فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.

آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟

ممنون میشم از گمراهی در بیارین منو.

**ourweb** · May 18th, 2019, 00:21

نوشته اصلی توسط Peugeot

درود.

من یه سرور مجازی از هتزنر داشتم که به دلیل ابیوز rfc1918 مسدود شد.

مطمئنم که تحت هیچ شرایطی نت اسکن و موارد مشابه انجام نشده.

فقط اینکه به دلیل استفاده از کانفیگ های خاص، فایروال کانفیگ خاصی نداشته. یعنی روشن بوده و پورتهایی که لازم بوده فقط باز بوده، اما چیز دیگه ای هم بهش اضافه نشده بوده.

آیا مشکل از من بوده؟ با اضافه کردن دستوراتی میتونستم جلوی این مورد رو بگیرم؟

ممنون میشم از گمراهی در بیارین منو.

سلام این مشکل برای این ایجاد میشود بعصی از اسکریپت ها بر روی شبکه داخلی و تحت rfc1918 اسکن انجام میدهند شما می توانید سابنت ها را اظافه و یک رول برای بستن آن ها انجام بدهید که این مشکل رفع میشود
این را حتما مطالعه نمایید
https://tools.ietf.org/html/rfc1918

**~~Peugeot~~** · June 1st, 2019, 22:20

درود.
ابیوز من این بوده است:

کد:

Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137

تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:

کد:

iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP

آیا من درست فکر می‌کنم؟ ممنون از راهنمایی شما.

**ULTRAWEB** · June 2nd, 2019, 00:19

هرچندبه نظرم نظر خودت نیس

ولی اره دیگه درس فکر میکنی همینکارو کن تریگر هتزنر دیگه گیری بهت نمیده علامت بوسو پیدانکردم جاش علامت سوت رو زدم شبیه بوس بود

**tikweb.ir** · June 2nd, 2019, 10:36

نوشته اصلی توسط Peugeot

درود.
ابیوز من این بوده است:

کد:

Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.1 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.2 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.3 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.4 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.5 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.6 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.7 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.8 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.9 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.10 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.11 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.12 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.13 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.14 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.15 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.16 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.17 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.18 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.19 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.20 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.21 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.22 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.23 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.24 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.25 137
Sat Jun 1 16:22:49 2019 UDP IP_ADDRESS_HIDDEN 45429 => 192.168.1.26 137

تا جایی که متوجه شدم با بستن رنج های زیر باید مشکل رفع شود:

کد:

iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP

آیا من درست فکر می‌کنم؟ ممنون از راهنمایی شما.

بله اینطوری حل میشه
روی همه سرور های ما این مورد انجام شده بود بجز یک مورد که سرور شما ظاهرا روی اون بوده
الان روی اون هم انجام شد و حل شد

موضوع: ذلیل ابیوز rfc1918 در هتزنر؟

ابزارهای موضوع

نحوه نمایش موضوع

ذلیل ابیوز rfc1918 در هتزنر؟

تعداد تشکر ها از Peugeot به دلیل پست مفید

پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟

پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟

تعداد تشکر ها از Peugeot به دلیل پست مفید

پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟

پاسخ : ذلیل ابیوز rfc1918 در هتزنر؟

تعداد تشکر ها از tikweb.ir به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

ابیوز نت اسکن | هتزنر

ابیوز هتزنر

مشکل با ابیوز هتزنر

ابیوز هتزنر

ابیوز از هتزنر

مجوز های ارسال و ویرایش