iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP
iptables -A INPUT -s 219.234.81.0/24 -j DROP
iptables -A INPUT -s 121.10.137.0/24 -j DROP
iptables -A INPUT -s 60.221.0.0/16 -j DROP
iptables -A INPUT -s 133.105.152.0/24 -j DROP
iptables -A INPUT -s 193.204.255.0/24 -j DROP
iptables -A INPUT -s 67.159.63.0/24 -j DROP
iptables -A INPUT -s 216.104.35.0/24 -j DROP
iptables -A INPUT -s 109.123.86.0/24 -j DROP
iptables -A INPUT -s 91.121.0.0/16 -j DROP
iptables -A INPUT -s 63.223.0.0/16 -j DROP
iptables -A INPUT -s 184.82.0.0/16 -j DROP
iptables -A INPUT -s 188.165.192.0/24 -j DROP
iptables -A INPUT -s 211.151.0.0/16 -j DROP
iptables -A INPUT -s 69.0.0.0/8 -j DROP
iptables -A INPUT -s 109.74.0.0/20 -j DROP
iptables -A INPUT -s 124.160.0.0/16 -j DROP
iptables -A INPUT -s 213.215.128.0/17 -j DROP
iptables -A INPUT -s 174.132.0.0/16 -j DROP
iptables -A INPUT -s 210.212.0.0/16 -j DROP
iptables -A INPUT -s 204.93.0.0/16 -j DROP
Китайский фильтр
Re: Китайский фильтр
Спасибо!
Кому-то нужен белый список, а кому-то - чёрный. Одно не исключает другое.
Кому-то нужен белый список, а кому-то - чёрный. Одно не исключает другое.
Re: Китайский фильтр
Да бесполезно это. Вот у меня сейчас 121 строка в правилах fail2ban. Завтра будет 5-10 новых правил, еще 5-10 правил уйдут после 30-дневного bantime.
Вот если бы в этой теме сделали веб форму, в которую можно было бы копипастить вывод команды iptables -L . Умную веб форму, которая обновляла бы в шапке список хостов, с которых были пресечены сканы. Да еще вместе написали бы bash скрипт, который бы обновлял правила, прямо из этой темы этого форума, автоматически по крону. Это было бы уже не пустая болтовня. Да и масштабы проблемы с каждым днем поражали бы все больше.
Вот если бы в этой теме сделали веб форму, в которую можно было бы копипастить вывод команды iptables -L . Умную веб форму, которая обновляла бы в шапке список хостов, с которых были пресечены сканы. Да еще вместе написали бы bash скрипт, который бы обновлял правила, прямо из этой темы этого форума, автоматически по крону. Это было бы уже не пустая болтовня. Да и масштабы проблемы с каждым днем поражали бы все больше.
Re: Китайский фильтр
Тогда нужно, чтобы скрипт умел вычищать устаревшие записи, иначе через какое-то время в бане окажется весь мир.
Re: Китайский фильтр
Вычищать полностью и добавлять актуальные записи. Всё просто. Вопросы могут возникнуть при составлении этого актуального списка адресов, а именно об их достоверности. Кто и как будет проверять, чтобы в список случайно (или не очень) не попал какой-то сип-провайдер, например? Конечно, можно организовать автоматическую проверку добавляемых адресов, например, по географическим признакам на основе whois запросов... А можно попробовать еще больше автоматизировать процесс: обрабатывать результаты работы fail2ban на нескольких серверах, и в соответствии с этими данными составлять текущий актуальный чёрный список.
Re: Китайский фильтр
Список нужен здесь, именно на форуме, для того, чтобы каждому было ясно, что безопасностью надо заниматься. А то один запостит пару хостов, второй пять сетей, еще семеро нарассуждают на 15 страниц. Такую тему русский "АВОСЬ" надежно "отработает".
Re: Китайский фильтр
Думаете, обилие страшных ип адресов способно ввергнуть в панику? Боюсь, что если нет понятия о том, что безопасностью нужно заниматься, то и такой способ не поможет...
Re: Китайский фильтр
Я могу лишь указать дверь. © Фильм "Матрица"
Заставлять никто никого не собирается.
Заставлять никто никого не собирается.
Re: Китайский фильтр
Всем привет, внесу и свою лепту в общую безопасность, так сказать с Миру по нитке..
iptables -A INPUT -s 212.60.244.22-j DROP
iptables -A INPUT -s 62.149.225.133-j DROP
iptables -A INPUT -s 94.23.199.112-j DROP
iptables -A INPUT -s 212.186.159.17-j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 222.73.20.199 -j DROP
iptables -A INPUT -s 218.29.188.27 -j DROP
iptables -A INPUT -s 218.16.119.163 -j DROP
iptables -A INPUT -s 222.73.204.199 -j DROP
iptables -A INPUT -s 113.105.153.251-j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 95.154.242.144 -j DROP
iptables -A INPUT -s 212.60.244.22-j DROP
iptables -A INPUT -s 62.149.225.133-j DROP
iptables -A INPUT -s 94.23.199.112-j DROP
iptables -A INPUT -s 212.186.159.17-j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 222.73.20.199 -j DROP
iptables -A INPUT -s 218.29.188.27 -j DROP
iptables -A INPUT -s 218.16.119.163 -j DROP
iptables -A INPUT -s 222.73.204.199 -j DROP
iptables -A INPUT -s 113.105.153.251-j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 95.154.242.144 -j DROP
Re: Китайский фильтр
добавлю откуда меня брутфорсили
-A INPUT -s 174.120.0.0/14 -j DROP.
-A INPUT -s 143.248.0.0/16 -j DROP.
-A INPUT -s 94.24.37.0/24 -j DROP.
-A INPUT -s 74.208.0.0/16 -j DROP.
-A INPUT -s 81.30.144.0/20 -j DROP.
-A INPUT -s 212.81.128.0/17 -j DROP.
-A INPUT -s 188.165.0.0/16 -j DROP.
-A INPUT -s 174.143.252.141/32 -j DROP.
-A INPUT -s 174.143.252.0/22 -j DROP.
-A INPUT -s 67.159.0.0/18 -j DROP.
-A INPUT -s 208.109.0.0/16 -j DROP.
-A INPUT -s 174.121.46.88/32 -j DROP.
-A INPUT -s 60.28.0.0/15 -j DROP.
-A INPUT -s 203.17.226.0/24 -j DROP.
-A INPUT -s 93.114.196.0/22 -j DROP.
-A INPUT -s 60.250.0.0/16 -j DROP.
-A INPUT -s 60.216.52.11/32 -j DROP.
-A INPUT -s 211.154.65.2/32 -j DROP.
-A INPUT -s 174.120.0.0/14 -j DROP.
-A INPUT -s 143.248.0.0/16 -j DROP.
-A INPUT -s 94.24.37.0/24 -j DROP.
-A INPUT -s 74.208.0.0/16 -j DROP.
-A INPUT -s 81.30.144.0/20 -j DROP.
-A INPUT -s 212.81.128.0/17 -j DROP.
-A INPUT -s 188.165.0.0/16 -j DROP.
-A INPUT -s 174.143.252.141/32 -j DROP.
-A INPUT -s 174.143.252.0/22 -j DROP.
-A INPUT -s 67.159.0.0/18 -j DROP.
-A INPUT -s 208.109.0.0/16 -j DROP.
-A INPUT -s 174.121.46.88/32 -j DROP.
-A INPUT -s 60.28.0.0/15 -j DROP.
-A INPUT -s 203.17.226.0/24 -j DROP.
-A INPUT -s 93.114.196.0/22 -j DROP.
-A INPUT -s 60.250.0.0/16 -j DROP.
-A INPUT -s 60.216.52.11/32 -j DROP.
-A INPUT -s 211.154.65.2/32 -j DROP.
