iptables bzw IP-Bereiche von aussen sperren?

[Centaury]

Gibts bei Freetz eine Erweiterung um IP-Bereiche zu sperren?
Ich stelle mir das so vor:

218.0.0.0 (alles aus dem 218er Bereich) VPN-Server die Chinesen benutzen um deutsche Rechner zu ärgern.
115.66.0.0 (wieder irgendwelche Portscanner.

Meine Synology blockt sie zwar alle nach 3 Versuchen, aber diese Ostländer nerven und ich will sie gar nicht erst zur Synology durchkommen lassen.
Kann aber schlecht auch alle deutschen Bereiche sperren, dann bin ich irgendwann selber total beschnitten.
Die Ostländer nutzen halt immer mehr VPN, sie wissen das die Synology deren Länder eh blockt.

Danke für eure Tipps

Hat wirklich niemand eine Idee?
Bin ich der erste User der diesen Wunsch hat?


Gesendet vom iPhone 7P by Tapatalk

 

[Osprey]

AW: iptables bzw IP-Bereiche von aussen sperren?

Hi, wenn man keine Standartports offen hat belästigen die einen auch nicht mit Angriffen.
LG Osprey

 

[Centaury]

AW: iptables bzw IP-Bereiche von aussen sperren?

Danke, aber das beantwortet ja nun nicht wirklich meine Frage.
Unabhängig warum ich es möchte muss es doch möglich sein IP-Bereiche komplett zu sperren.
Dazu zählen nunmal VPN-IP's aus Frankfurt die gerne aus dem Osten genutzt werden.
Ports wechseln ist ja auch nur eine "naive" Lösung. Portscanner und schon kennt man die neuen Ports.

Gruss


Gesendet vom iPhone 7P by Tapatalk

 

[Osprey]

AW: iptables bzw IP-Bereiche von aussen sperren?

Vielleicht naiv, aber die beste Lösung. Die Angriffe die so kommen (Port 21,22,23,80,8080,12000....usw) hören 99,9% auf wenn andere Ports genutzt werden und wenn jemand in dein System will, dann probiert er alles um reinzukommen auch mit andere ip Bereiche.
Kenne leider keine klügere Lösung aber das Forum ist groß und vielleicht kennt jemand etwas besseres.

 

[Centaury]

AW: iptables bzw IP-Bereiche von aussen sperren?

Diese "Angriffe" sehen es meistens auf unbedachte Synologyuser ab. Diese Ports habe ich schon ewig auf und abgesichert bis unter die Zähne mit langen komplexen Kennwörtern, 2-Stufen-Authorisierung etc.
Rein kommen die, nennen wir sie mal "Möchte-gern-Hacker", nicht. Die Synology sperrt die IP's dauerhaft. Nur Nerven mich di ewigen Push-Nachrichten auf dem Handy. Ich will ja schon wissen wenn jemand geblockt wird, aber nicht von den Schlitzies die es alle 10 min versuchen.
218.65.111.100-137 ist wohl deren VPN Block und da gibt's noch viele von. Da die Synology aber keine Sperrungen von Blöcken zulässt, hatte ich da auf Freetz gehofft.
Wenn man:
218.65.0.0 und 111.0.0.0 komplett dicht wären, dann hab ich schonmal zu 99% Ruhe.
Man kann in der Synology wohl Länder sperren, nur kann ich ja schlecht Deutschland ausgrenzen. Angriffe von China, Japan etc hab ich keine mehr. Nur sind diese Spackos ja auch nicht dumm und nutzen einfach VPN-Server aus Deutschland.
Nun ja, ich werde mal weiter tüfteln. Irgendeine Lösung finde ich wohl.
Wir fliegen ins All, da wird mein Wunsch doch locker erfüllbar sein.


Gesendet vom iPhone 7P by Tapatalk