iptables REJECT

Sysadmin: IP mit iptables sperren

Gerade mal auf einem meiner Server ins Log geschaut, warum so viele Anfragen auf die FTP/SFTP/FTPS Ports kommen:

Die Schuldigen wurden schnell identifiziert ;) Es sind noch Kunden von dapd die ihre Meldungen per FTP/SFTP/FTPS bezogen haben. Leider kann ich diese nicht anschreiben, denn ich kenne die Ansprechpartner nicht mehr. Daher habe ich beschlossen, die Anfragen gleich auf der Firewall zu blocken. Die zahlreichen Anfragen füllen nur unnötig das Logfile. Das ganz kann man ganz „komfortabel“ in der Linux-Konsole mit „iptables“ erledigen. Die folgende Regel sperrt die IP (xxx.xxx.xxx.xxx) für TCP-Port 21 (FTP):

[syntax type=“terminal“]iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 21 -j REJECT –reject-with tcp-reset[/syntax]

Man kann die Regel natürlich anpassen und damit auch andere Ports blocken. Manchmal gibt es ein paar Skriptkiddies oder ein paar Leute aus China, die meinen einen Server mit sinnlosen Anfragen bombardieren zu müssen. Regel anpassen + nutzen = Problem gelöst. Jetzt brauch ich nicht jedes Mal nach der Regel suchen, wenn ich die brauch ;)

Man kann so was auch teilweise auch automatisieren, z.B. mit Fail2ban und denyhosts.

Seit Blog-Gründung 2006 schreibe ich hier mal mehr, mal weniger in dieses Blog zu Themen die mich interessieren. Bin auch zu finden bei Twitter, Facebook, Instagram und Google+.

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutzerklärung | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung. Impressum

Zurück