Китайский фильтр

**shurskiy** » 02 сен 2010, 16:15

iptables -A INPUT -s 119.147.116.0/24 -j DROP
iptables -A INPUT -s 117.40.0.0/14 -j DROP
iptables -A INPUT -s 59.52.0.0/14 -j DROP
iptables -A INPUT -s 61.155.0.0/16 -j DROP
iptables -A INPUT -s 219.234.81.0/24 -j DROP
iptables -A INPUT -s 121.10.137.0/24 -j DROP
iptables -A INPUT -s 60.221.0.0/16 -j DROP
iptables -A INPUT -s 133.105.152.0/24 -j DROP
iptables -A INPUT -s 193.204.255.0/24 -j DROP
iptables -A INPUT -s 67.159.63.0/24 -j DROP
iptables -A INPUT -s 216.104.35.0/24 -j DROP
iptables -A INPUT -s 109.123.86.0/24 -j DROP
iptables -A INPUT -s 91.121.0.0/16 -j DROP
iptables -A INPUT -s 63.223.0.0/16 -j DROP
iptables -A INPUT -s 184.82.0.0/16 -j DROP
iptables -A INPUT -s 188.165.192.0/24 -j DROP
iptables -A INPUT -s 211.151.0.0/16 -j DROP
iptables -A INPUT -s 69.0.0.0/8 -j DROP
iptables -A INPUT -s 109.74.0.0/20 -j DROP
iptables -A INPUT -s 124.160.0.0/16 -j DROP
iptables -A INPUT -s 213.215.128.0/17 -j DROP
iptables -A INPUT -s 174.132.0.0/16 -j DROP
iptables -A INPUT -s 210.212.0.0/16 -j DROP
iptables -A INPUT -s 204.93.0.0/16 -j DROP

**ded** » 02 сен 2010, 16:17

Спасибо!
Кому-то нужен белый список, а кому-то - чёрный. Одно не исключает другое.

**trscod** » 03 сен 2010, 09:05

Да бесполезно это. Вот у меня сейчас 121 строка в правилах fail2ban. Завтра будет 5-10 новых правил, еще 5-10 правил уйдут после 30-дневного bantime.
Вот если бы в этой теме сделали веб форму, в которую можно было бы копипастить вывод команды iptables -L . Умную веб форму, которая обновляла бы в шапке список хостов, с которых были пресечены сканы. Да еще вместе написали бы bash скрипт, который бы обновлял правила, прямо из этой темы этого форума, автоматически по крону. Это было бы уже не пустая болтовня. Да и масштабы проблемы с каждым днем поражали бы все больше.

**zepps** » 03 сен 2010, 09:36

Тогда нужно, чтобы скрипт умел вычищать устаревшие записи, иначе через какое-то время в бане окажется весь мир.

**ArtA** » 03 сен 2010, 11:17

Вычищать полностью и добавлять актуальные записи. Всё просто. Вопросы могут возникнуть при составлении этого актуального списка адресов, а именно об их достоверности. Кто и как будет проверять, чтобы в список случайно (или не очень) не попал какой-то сип-провайдер, например? Конечно, можно организовать автоматическую проверку добавляемых адресов, например, по географическим признакам на основе whois запросов... А можно попробовать еще больше автоматизировать процесс: обрабатывать результаты работы fail2ban на нескольких серверах, и в соответствии с этими данными составлять текущий актуальный чёрный список.

**trscod** » 03 сен 2010, 11:27

Список нужен здесь, именно на форуме, для того, чтобы каждому было ясно, что безопасностью надо заниматься. А то один запостит пару хостов, второй пять сетей, еще семеро нарассуждают на 15 страниц. Такую тему русский "АВОСЬ" надежно "отработает".

**ArtA** » 03 сен 2010, 11:44

Думаете, обилие страшных ип адресов способно ввергнуть в панику? Боюсь, что если нет понятия о том, что безопасностью нужно заниматься, то и такой способ не поможет...

**trscod** » 03 сен 2010, 11:54

**ikakey** » 06 сен 2010, 20:15

Всем привет, внесу и свою лепту в общую безопасность, так сказать с Миру по нитке..

iptables -A INPUT -s 212.60.244.22-j DROP
iptables -A INPUT -s 62.149.225.133-j DROP
iptables -A INPUT -s 94.23.199.112-j DROP
iptables -A INPUT -s 212.186.159.17-j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 109.186.20.40 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 188.165.219.123 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 222.73.20.199 -j DROP
iptables -A INPUT -s 218.29.188.27 -j DROP
iptables -A INPUT -s 218.16.119.163 -j DROP
iptables -A INPUT -s 222.73.204.199 -j DROP
iptables -A INPUT -s 113.105.153.251-j DROP
iptables -A INPUT -s 119.147.116.23 -j DROP
iptables -A INPUT -s 113.105.153.251 -j DROP
iptables -A INPUT -s 119.147.116.249 -j DROP
iptables -A INPUT -s 124.30.203.5 -j DROP
iptables -A INPUT -s 218.16.119.155 -j DROP
iptables -A INPUT -s 218.29.188.104 -j DROP
iptables -A INPUT -s 61.1.193.58 -j DROP
iptables -A INPUT -s 95.154.242.144 -j DROP

**mcmerfy** » 08 сен 2010, 13:12

добавлю откуда меня брутфорсили

-A INPUT -s 174.120.0.0/14 -j DROP.
-A INPUT -s 143.248.0.0/16 -j DROP.
-A INPUT -s 94.24.37.0/24 -j DROP.
-A INPUT -s 74.208.0.0/16 -j DROP.
-A INPUT -s 81.30.144.0/20 -j DROP.
-A INPUT -s 212.81.128.0/17 -j DROP.
-A INPUT -s 188.165.0.0/16 -j DROP.
-A INPUT -s 174.143.252.141/32 -j DROP.
-A INPUT -s 174.143.252.0/22 -j DROP.
-A INPUT -s 67.159.0.0/18 -j DROP.
-A INPUT -s 208.109.0.0/16 -j DROP.
-A INPUT -s 174.121.46.88/32 -j DROP.
-A INPUT -s 60.28.0.0/15 -j DROP.
-A INPUT -s 203.17.226.0/24 -j DROP.
-A INPUT -s 93.114.196.0/22 -j DROP.
-A INPUT -s 60.250.0.0/16 -j DROP.
-A INPUT -s 60.216.52.11/32 -j DROP.
-A INPUT -s 211.154.65.2/32 -j DROP.

Китайский фильтр

Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Re: Китайский фильтр

Кто сейчас на форуме