1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Server "IP" Bloggen via iptables Bitte um Hilfe

Dieses Thema im Forum "CS Root & Vserver" wurde erstellt von etlam, 15. Juni 2012.

  1. etlam
    Offline

    etlam Freak

    Registriert:
    3. Februar 2009
    Beiträge:
    277
    Zustimmungen:
    39
    Punkte für Erfolge:
    0
    Beruf:
    Big Boss
    Ort:
    NRW
    Hallo

    habe da mal eine Frage und zwahr bin ich hier ein klein wenig am Rumspielen an meinem Server ich habe dort Debian mit IPC drauf nun wollte ich mal
    Mittels iptables


    Habe mal iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j REJECT --reject-with tcp-reset

    nach eingabe von
    iptables -L INPUTkommt auch

    target prot opt source destination
    REJECT tcp -- DREAM7020HD.fritz.box anywhere reject-with tcp-reset




    aber dennoch kann die IP noch auf meinen Server zugreifen woran kann es liegen ?

    oder mus ich meine Frage im Debian Forum Fragen ?

    Hoffe das hier ein Linux ass mir mal unter die Arme greifen kann !!
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. dennyd
    Offline

    dennyd Hacker

    Registriert:
    18. Januar 2011
    Beiträge:
    460
    Zustimmungen:
    166
    Punkte für Erfolge:
    43
    Ort:
    DEB
    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    Mit
    iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j REJECT
    funktioniert es bei mir (Debian). So sperre ich meine ungeliebten Partner, die es nicht für nötig halten sich an die Regeln zu halten.
     
    #2
  4. aragorn
    Offline

    aragorn Guest

    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    REJECT würde ich nicht unbedingt nutzen. damit wird die verbindung zurück gewiesen das heisst das jedes mal auch ein daten paket zurück geschickt ala "du kommst hier nicht rein". verursacht also unnötig traffic..

    ich nutze: iptables -A INPUT -p tcp --source <ip> -j DROP

    bereits gelöschte clients kann man aber auch bei cccam mit fail2ban automatisch blocken lassen oder failban bei oscam. ansonsten kann es auch vorkommen das du nicht berechtigt bist "iptables" zu nutzen dann könntest du zum beispiel auch "denyhosts" beziehungsweise /etc/hosts.deny nutzen oder fail2ban´s action anders einstellen..
     
    #3
  5. etlam
    Offline

    etlam Freak

    Registriert:
    3. Februar 2009
    Beiträge:
    277
    Zustimmungen:
    39
    Punkte für Erfolge:
    0
    Beruf:
    Big Boss
    Ort:
    NRW
    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    @ aragorn Danke für deine Antwort aber dann Erklär mich doch mal bitte warum ich Immer noch TV schauen kann wen ich ZB das Wohnzimmer 192.168.178.234 mit
    iptables -A INPUT -p tcp --source 192.168.178.234 -j DROP gesetzt habe !!!

    ich kann immer noch schauen normal Müste mein Igel doch alles von der IP nun Bloggen oder ?

    dann sagst du das es vorkommen kann das ich nicht iptables nutzen kann ? warum sorry den Satz ich icht verstehen :d

    Gruß
     
    #4
  6. aragorn
    Offline

    aragorn Guest

    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    "bloggen" ist was anderes als "blocken" :)

    was verstehst du an dem satz denn nicht?
    es kann eben vorkommen das iptables keine auswirkungen hat aber bevor ich darauf näher eingehe verrate mir doch mal was du eigentlich vor hast beziehungsweise erreichen möchtest und um was für einen server es sich dabei überhaupt handelt..

    wenn ich den genannten befehl bei mir eingebe funktioniert das:
    ich connecte mich über ssh auf eine lokale vm. guck nach welche ip ich habe und gib " iptables -A INPUT -p tcp --source 10.0.2.2 -j DROP " ein, danach kommt ein neuer promt aber egal was ich eingebe wird nicht mehr angenommen da alle datenpakete verworfen (dropped) werden.. auch eine neue ssh verbindung kann ich nicht herstellen usw
    [​IMG]
    erst nach dem ich reboote geht es wieder..


    verbindest du dich denn überhaupt über das tcp protokoll oder nutzt du vielleicht udp (camd3) ?
     
    #5
  7. etlam
    Offline

    etlam Freak

    Registriert:
    3. Februar 2009
    Beiträge:
    277
    Zustimmungen:
    39
    Punkte für Erfolge:
    0
    Beruf:
    Big Boss
    Ort:
    NRW
    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    Also folgendes Problem ich habe nen Debian server gebaut da hängen meine Beiden karten drin die teile ich mit meinem Ongel der an der anderen ende der Welt wohnt.

    so das spielt ja nun auch keine Rolle .

    damals habe ich hier im Biete Suche Bereich zwei user erlaubt mitzuschauen diese User habe ich nun aber auch Schon Etliche zeit gelöscht , Sie wissen es auch weil sie Halt ****** so auch dieses ist ja wurst .

    Diese zwei User conecten sich aber jede 3 min auf meinem Server ich will dat nicht ich will diese zwei IP halt nicht mehr auf meinem Server zulassen .

    Den Port kann ich Ohne weiteres net Ändern da mein Onkel mal Null plan hat wie er es dan Ändern muß :d

    Hoffe du verstehst nun was ich eigentlich vorhabe.

    PS ich brauch Help !!!!!
     
    #6
  8. aragorn
    Offline

    aragorn Guest

    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    krasser schreibstyle du hast.. das erinnert mich an gewisse personen die ich nicht leiden kann aber dieses ist ja wurst .

    wenn iptables bei dir aus welchen gründen auch immer nicht funktioniert dann änder halt einfach den port oder die dyndns.. wenn diese 2 gelöschten user eine dynamische ip haben bleibt dir warscheinlich eh nichts anderes übrig oder eben fail2ban entsprechend zu konfigurieren

    du kannst den port deines onkels auch selber ändern wenn du es versuchst ihm zu erklären. das sollte bei nur einem client machbar sein und ist eigentlich auch nicht sooo schwer. dazu gäbe es auch mehrere möglichkeiten zum beispiel auch das du es über teamviewer oder einen tunnel selber machst..

    ansonsen guck halt mal was iptables eingetragen hat. für mich derzeit unverständlich wieso das nicht funktionieren sollte habe es gerade auf 4 anderen servern ausprobiert und da geht es (ausser auf einem vserver und einer vps nicht)
     
    #7
  9. etlam
    Offline

    etlam Freak

    Registriert:
    3. Februar 2009
    Beiträge:
    277
    Zustimmungen:
    39
    Punkte für Erfolge:
    0
    Beruf:
    Big Boss
    Ort:
    NRW
    AW: Server "IP" Bloggen via iptables Bitte um Hilfe

    Danke werde mal weiter Fummeln sorry Deutsch fällt mir halt schwer zu schreiben bin der Holländischen Sprache Mächtiger !!
    vielleicht magst du die Holländer nicht ??? :D ??
     
    #8

Diese Seite empfehlen