[fli4l] blocken von IP Adressen
Ulrich Hupe
Ulrich.Hupe at t-online.de
Di Jan 3 18:57:42 CET 2012
super,
Ich habe eigentlich kein Problem damit, nur ich wollte damit die
nervigen Verbindungsversuche der Firma Trend Micro abwehren, etc
(150.70.x.x), die ein Bekannter mir beschehrt hat, weil der den
Vierenscanner dieser "Firma" verwendet.
info:
http://compxnonsense.blogspot.com/2011/04/trendmicro-is-recording-your-every.html
Ulrich
Am 03.01.2012 18:10, schrieb Gotthard Anger:
> Hallo, Ulrich,
>
> bei mir steht ganz oben in den Firewalleinstellungen
>
> PF_INPUT_1='210.41.224.0/20 DROP'
> PF_INPUT_2='60.30.32.0/24 DROP'
> PF_INPUT_3='125.64.16.0/24 DROP'
>
> Diese Eintraege wehren Verbindungsversuche von aussen ab - egal welcher
> Dienst. Weil sie an erster Stelle stehen, greifen etwaige Ausnahmeregeln
> (PF_INPUT_4='210.41.224.56 21 ACCEPT') nicht mehr.
>
> Der erste Eintrag soll Ostasien erden. Die anderen sind durch
> Beobachtung hinzugekommen.
>
> Seitdem kommt bei mir nur noch selten ein Brute Force Angriff an, der
> aber dann von Hand mit
>
> iptables -INPUT -s xxx.xxx.xxx.xxx -j DROP
>
> abgewuergt wird.
>
> mfg
> Gotthard
>
> Am 02.01.2012 13:39, schrieb Ulrich Hupe:
>> Hallo,
>> mit der Bitte um einen kleinen Hinweis:
>>
>> wie kann ich bestimmte IP Adressen und Adressbereich von
>> außen (DSL) kommend
>> blocken, dass sie direkt abgewiesen werden.
>>
>> Gruß,
>> Ulrich
>
>
Mehr Informationen über die Mailingliste Fli4L