-
Iptables
سلام دوستان
یه مشکلی داشتم و اون اینکه من جدیدا خیلی حمله رو سرورم زیاد شده از یه طرف ipی ها رو می خوام بلاک کنم که تا یکی رو بلاک می کنم یکی دیگه پیداش می شه
اکثرا هم از طرف چین هست و روسیه
از یک طرف هم نمی خواهم کل کشور رو بلاک کنم از یک طرف هم نمی تونم یکی یکی بلاک کنم و می خوام خود سیستمم ipی هارو بلاک کنه
خیلی تو نت گشتم دستوراتی مثل دستورات زیر دیدم
کد PHP:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh -rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
ولی هر چقدر که این دستورات رو می زنم اعمال نمی شه
پورتها و پروتوکل هاش رو هم عوض می کنم و نام lan سرور رو هم روش ست می کنم ولی باز کار نمی کنه
در ضمن ذخیره و سرویس رو ریست هم می کنم ولی وقتی تا با ip ی خودم چند بار اشتباه می زنم ipیم رو بلاک نمی کنه
ممنون می شم کدش رو بهم بدید
می شه ضمن راهنمایی من بهم بگید که ایا iptables قوی تره یا firewalld با csf??
و ایا راهی وجود داره که iptables را با firewalld یا csf با هم در حال اجرا بزارم؟؟؟
در ضمن از هیچ پنلی هم استفاده نمی کنم
ارادتمند وحید
-
-
May 23rd, 2016 04:34
# ADS
-
عضو انجمن
پاسخ : Iptables
پیشنهاد بنده اینه که از fail2ban استفاده کنید که بلاک شدن آی پی ها بصورت اتوماتیک انجام بشه
تفاوت آنچنانی بین iptables ، firewalld و csf وجود نداره و همشون از ماژول netfilter توی کرنل استفاده می کنند
متخصص راه اندازی انواع سرورها و بهینه سازی سرورهای شما برای محیط هاستینگ ، انجام تنظیمات انواع کنترل پنل ها ، مجازی سازی سرورها
آی دی تلگرام : @TopAdmins
-
تعداد تشکر ها از devilboy09 به دلیل پست مفید
-
پاسخ : Iptables
سلام و درود.
fail2ban هم گزینه خوبی هستش.اما بعضی مواقع باعث یک مشکلاتی برای بازدید کننده ها میشه یا مشکلاتی رو سرور.قابلیت انعطاف هستش و میشه برای این برنامه خیلی چیزا رو تعریف کرد,اما خیلی باید مواظب نوع کانفیگتون باشه.
میون اینها از csf استفاده کن.
شما با آیپی تیبل داری کار میکنی.از iptable چیزی میدونید؟شما الان دقیقا چیزایی که توی اینترنت گفته رو کپی کردین.خوب شما اول یاید ببینید نوع حمله چیه و روی چه سرویسی هستش و مشکل از کجاست.بعد بخواین با آیپی تیبل جلوگیری کنید.
csf خیلی بهتره.مشکلاتی رو داره.اما خیلی بهتره.csf نصب و کانفیگ کن.
اگر کمکی خواستی بهم بگو.موفق باشید.
-
تعداد تشکر ها از IrIsT به دلیل پست مفید
-
پاسخ : Iptables
یک دنیا سپاس
من فکر می کردم تفاوتهای زیادی بینشون باشه پس با این شرایط ترجیح می دم یا با firewalld کار کنم یا با iptables
باید ازتون تشکر کنم چون نکته ای گفتید که دقت نکرده بودم و اون نوع حمله هستش
البته ناگفته نماند فکر می کنم دستوراتی که صبح وارد کردم کار خودشون رو انجام داده چون تعداد حملات تو زمان صبح که 11,000 تا بود الان رسیده به 7 تا
فقط یه مورد رو می خواهم کمکم کنید و اون در مورد حملاتیه که می خواهد با پس وارد بشه
مثل این
Last failed login: Mon May 23 05:13:59 EDT 2016 from 220.124.151.130 on ssh:notty
There were 7 failed login attempts since the last successful login.
من فقط می خواهم هر ایپی از هر پورتی اگر 2 یا 3 بار پس اشتباه زد ای پی بلاک بشه اصلا پروتوکل و پورتش برام مهم نیست
فقط می خوام بلاک بشه ممنون می شم دستورش رو برای iptables یا firewalld بهم بدید
ارادتمند وحید
-
-
پاسخ : Iptables
سلام و درود.
این داره ssh بروت فورس میشه
ssh:notty
There were 7 failed login attempts since the last successful login
این میگه که ssh داره برون فورس میشه.
vsf نصب کن.بعد یک پورت ssh رو عوضکن.
اول بگم که اول داخل csf بذار بعد پورت روتغییر بده.
مشکل بررف میشه.
در تماس باشید تا کمکتون کنم :
09215355621
موفق باشید.
-
تعداد تشکر ها ازIrIsT به دلیل پست مفید
-
-
-
پاسخ : Iptables
نوشته اصلی توسط
sasha1360
ممنونم که جواب میدید ولی متاسفانه دسترسی به تلفن ایران ندارم
از طریق gmail هم خواستم باهاتون در تماس باشم که از شانس بد من اکانت gmail را هم گوگل بلاک کرده
امکانش هست از طریق مسنجر یاهو باهاتون صحبت کنم؟؟ این اکانتم هستش vahid_nassiri یا از طریق تلگرام یا اسکایپ؟؟ اکانت اسکایپم هم vahid_nassiri هستش با سپاس فراوان ارادتمند وحید
سلام تلگرام @Amir66 یاهو : o0_shabgard_0o ئا بهزترین حاا اینه کا بیاین توی تیمم و به یوزر Amir پیام خصوصی بدین Iedb.ir/acc/ موفع باشسد
-
تعداد تشکر ها از IrIsT به دلیل پست مفید
پاسخ با نقل قول
