Forum » Omrežja in internet » Omejitev dostopa do strežnika samo iz Slovenije
Omejitev dostopa do strežnika samo iz Slovenije
gego ::
Pozdrav,
je mogoče kdo že nastavljal na linux strežniku kakšno firwall pravilo za omejitev dostopa do strežnika samo iz Slovenije. Oziroma kako se recimo blokira take error loge na apachu:
[client 27.254.206.166:62366] script '/var/www/html/xun.php' not found or unable to stat
[client 27.254.206.166:62366] script '/var/www/html/datas.php' not found or unable to stat
Vem, da če bi omejil na Slovenijo dostop, da se tega nebi v celoti rešil, ma bi bilo pa po moje tega bistveno manj.
Lp
je mogoče kdo že nastavljal na linux strežniku kakšno firwall pravilo za omejitev dostopa do strežnika samo iz Slovenije. Oziroma kako se recimo blokira take error loge na apachu:
[client 27.254.206.166:62366] script '/var/www/html/xun.php' not found or unable to stat
[client 27.254.206.166:62366] script '/var/www/html/datas.php' not found or unable to stat
Vem, da če bi omejil na Slovenijo dostop, da se tega nebi v celoti rešil, ma bi bilo pa po moje tega bistveno manj.
Lp
Bakunin ::
z
pobereš SI IPv4 segmente in jih dovoliš dostop brez omejitev.
za vse ostale pa:
#http://ipset.netfilter.org/iptables-ext...
#limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
wget -O si_prefixi.txt https://ip.ludost.net/cgi/process?country=1&country_list=si&format_template=prefix&format_name=&format_target=&format_default=
pobereš SI IPv4 segmente in jih dovoliš dostop brez omejitev.
za vse ostale pa:
#http://ipset.netfilter.org/iptables-ext...
#limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
Kaboom ::
Poglej še fail2ban. Skenira log datoteke z regex iskalnimi filtri in glede na povezan action doda pravilo v firewall. Ogromno pravil je že prednastavljenih in jih samo konfiguriraš (npr: pravilo kršeno 3x z istega IPja = ban za 24h) in omogočiš. Za vse ostalo pa gugl ali pa če obvladaš regex, jih ustvariš po svojem okusu.
https://www.fail2ban.org/
https://www.fail2ban.org/
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Postavitev mySQLOddelek: Programiranje | 2247 (1825) | M01O |
| » | Domači strežnik (strani: 1 2 )Oddelek: Omrežja in internet | 12951 (11044) | Zalachenko |
| » | PHP davčna blagajnaOddelek: Programiranje | 8126 (6150) | brble |
| » | SMS iz linuxaOddelek: Pomoč in nasveti | 4745 (2301) | Apple |
| » | [Ubuntu 12.10]Napaden streznikOddelek: Omrežja in internet | 1214 (1057) | Icematxyz |