Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

HowTo Alles ausser RIPE-Netze aussperren

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von pr0j3ctx, 20. Februar 2014.

  1. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    177
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Hallo zusammen.

    Da bei mir ständig Leute aus China und Südamerika anklopfen, habe ich mir mal Gedanken gemacht was ich dagegen noch tun kann.
    Der Server für den ich das mache ist ein reiner OpenVPN-Server den ich als zentralen Knoten nutze um in alle meine Netze zu kommen. Daher beschränken sich alle Verbindungen auf Europa. Das könnte auch für andere Einsatzzwecke interessant sein.

    Also dachte ich mir sperre ich alles aus, was nicht aus Europa kommt.
    Da die RIPE zuständig ist für die Vergabe von IP-Adressbereichen in Europa, dem Nahen Osten und Zentralasien kann man damit schon einiges abhandeln. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren eine bildliche Darstellung.

    Da die iana eine entsprechende Liste zur Verfügung stellt hier ein kleiner Shell Befehl um entsprechende Netze direkt per IPTables zu droppen.

    Code:
    for i in `curl www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv | grep -vE "(ripe|Future|Multicast|Prefix|10/8|172|192|000|127|128)" | cut -d, -f1`; do iptables -A INPUT -s $i -j DROP; done
    Das ganze lässt sich auch in eine Firewall Script einbinden, oder sonstwie verarbeiten.

    Die Adressen für Multicast und lokale Adressen schliesse ich aus.

    Wer noch Verbesserungen oder andere Anmerkungen hat, immer her damit.

    Edit:
    Da es bei neueren iptables Versionen zu Problem mit den führenden Nullen im Netz gab, habe ich den Befehl angepasst um die Nullen zu entfernen. Wer das Problem hat, nutzt einfach diesen Befehl.

    Code:
    for i in `curl www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv | grep -vE "(ripe|Future|Multicast|Prefix|10/8|172|192|000|127|128)" | cut -d, -f1 | sed -e 's/^0*//' `; do iptables -A INPUT -s $i -j DROP; done
     
    Zuletzt bearbeitet: 15. Januar 2016
    #1
    senkron24, jensebub, janni1 und 3 anderen gefällt das.
  2. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.242
    Punkte für Erfolge:
    113
    AW: Alles ausser RIPE-Netze aussperren

    Sehr gutes How-To, daher mal oben angepinnt :)
     
    #2
  3. senkron24
    Offline

    senkron24 Spezialist

    Registriert:
    9. Oktober 2008
    Beiträge:
    559
    Zustimmungen:
    71
    Punkte für Erfolge:
    28
    AW: Alles ausser RIPE-Netze aussperren

    jo das ist sinfoll echt danke
     
    #3

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.