Страница 1 из 2

Китайский фильтр

Добавлено: 02 сен 2010, 16:15
shurskiy
iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP
iptables -A INPUT -s 219.234.81.0/24 -j DROP
iptables -A INPUT -s 121.10.137.0/24 -j DROP
iptables -A INPUT -s 60.221.0.0/16 -j DROP
iptables -A INPUT -s 133.105.152.0/24 -j DROP
iptables -A INPUT -s 193.204.255.0/24 -j DROP
iptables -A INPUT -s 67.159.63.0/24 -j DROP
iptables -A INPUT -s 216.104.35.0/24 -j DROP
iptables -A INPUT -s 109.123.86.0/24 -j DROP
iptables -A INPUT -s 91.121.0.0/16 -j DROP
iptables -A INPUT -s 63.223.0.0/16 -j DROP
iptables -A INPUT -s 184.82.0.0/16 -j DROP
iptables -A INPUT -s 188.165.192.0/24 -j DROP
iptables -A INPUT -s 211.151.0.0/16 -j DROP
iptables -A INPUT -s 69.0.0.0/8 -j DROP
iptables -A INPUT -s 109.74.0.0/20 -j DROP
iptables -A INPUT -s 124.160.0.0/16 -j DROP
iptables -A INPUT -s 213.215.128.0/17 -j DROP
iptables -A INPUT -s 174.132.0.0/16 -j DROP
iptables -A INPUT -s 210.212.0.0/16 -j DROP
iptables -A INPUT -s 204.93.0.0/16 -j DROP

Re: Китайский фильтр

Добавлено: 02 сен 2010, 16:17
ded
Спасибо!
Кому-то нужен белый список, а кому-то - чёрный. Одно не исключает другое.

Re: Китайский фильтр

Добавлено: 03 сен 2010, 09:05
trscod
Да бесполезно это. Вот у меня сейчас 121 строка в правилах fail2ban. Завтра будет 5-10 новых правил, еще 5-10 правил уйдут после 30-дневного bantime.
Вот если бы в этой теме сделали веб форму, в которую можно было бы копипастить вывод команды iptables -L . Умную веб форму, которая обновляла бы в шапке список хостов, с которых были пресечены сканы. Да еще вместе написали бы bash скрипт, который бы обновлял правила, прямо из этой темы этого форума, автоматически по крону. Это было бы уже не пустая болтовня. Да и масштабы проблемы с каждым днем поражали бы все больше.

Re: Китайский фильтр

Добавлено: 03 сен 2010, 09:36
zepps
Тогда нужно, чтобы скрипт умел вычищать устаревшие записи, иначе через какое-то время в бане окажется весь мир.

Re: Китайский фильтр

Добавлено: 03 сен 2010, 11:17
ArtA
Вычищать полностью и добавлять актуальные записи. Всё просто. Вопросы могут возникнуть при составлении этого актуального списка адресов, а именно об их достоверности. Кто и как будет проверять, чтобы в список случайно (или не очень) не попал какой-то сип-провайдер, например? Конечно, можно организовать автоматическую проверку добавляемых адресов, например, по географическим признакам на основе whois запросов... А можно попробовать еще больше автоматизировать процесс: обрабатывать результаты работы fail2ban на нескольких серверах, и в соответствии с этими данными составлять текущий актуальный чёрный список.

Re: Китайский фильтр

Добавлено: 03 сен 2010, 11:27
trscod
Список нужен здесь, именно на форуме, для того, чтобы каждому было ясно, что безопасностью надо заниматься. А то один запостит пару хостов, второй пять сетей, еще семеро нарассуждают на 15 страниц. Такую тему русский "АВОСЬ" надежно "отработает".

Re: Китайский фильтр

Добавлено: 03 сен 2010, 11:44
ArtA
Думаете, обилие страшных ип адресов способно ввергнуть в панику? Боюсь, что если нет понятия о том, что безопасностью нужно заниматься, то и такой способ не поможет...

Re: Китайский фильтр

Добавлено: 03 сен 2010, 11:54
trscod
Я могу лишь указать дверь. © Фильм "Матрица"
Заставлять никто никого не собирается.

Re: Китайский фильтр

Добавлено: 06 сен 2010, 20:15
ikakey
Всем привет, внесу и свою лепту в общую безопасность, так сказать с Миру по нитке..

iptables -A INPUT -s 212.60.244.22-j DROP
iptables -A INPUT -s 62.149.225.133-j DROP
iptables -A INPUT -s 94.23.199.112-j DROP
iptables -A INPUT -s 212.186.159.17-j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 222.73.20.199 -j DROP
iptables -A INPUT -s 218.29.188.27 -j DROP
iptables -A INPUT -s 218.16.119.163 -j DROP
iptables -A INPUT -s 222.73.204.199 -j DROP
iptables -A INPUT -s 113.105.153.251-j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 95.154.242.144 -j DROP

Re: Китайский фильтр

Добавлено: 08 сен 2010, 13:12
mcmerfy
добавлю откуда меня брутфорсили

-A INPUT -s 174.120.0.0/14 -j DROP.
-A INPUT -s 143.248.0.0/16 -j DROP.
-A INPUT -s 94.24.37.0/24 -j DROP.
-A INPUT -s 74.208.0.0/16 -j DROP.
-A INPUT -s 81.30.144.0/20 -j DROP.
-A INPUT -s 212.81.128.0/17 -j DROP.
-A INPUT -s 188.165.0.0/16 -j DROP.
-A INPUT -s 174.143.252.141/32 -j DROP.
-A INPUT -s 174.143.252.0/22 -j DROP.
-A INPUT -s 67.159.0.0/18 -j DROP.
-A INPUT -s 208.109.0.0/16 -j DROP.
-A INPUT -s 174.121.46.88/32 -j DROP.
-A INPUT -s 60.28.0.0/15 -j DROP.
-A INPUT -s 203.17.226.0/24 -j DROP.
-A INPUT -s 93.114.196.0/22 -j DROP.
-A INPUT -s 60.250.0.0/16 -j DROP.
-A INPUT -s 60.216.52.11/32 -j DROP.
-A INPUT -s 211.154.65.2/32 -j DROP.