iptables REJECT

Sysadmin: IP mit iptables sperren

Gerade mal auf einem meiner Server ins Log geschaut, warum so viele Anfragen auf die FTP/SFTP/FTPS Ports kommen:

Die Schuldigen wurden schnell identifiziert ;) Es sind noch Kunden von dapd die ihre Meldungen per FTP/SFTP/FTPS bezogen haben. Leider kann ich diese nicht anschreiben, denn ich kenne die Ansprechpartner nicht mehr. Daher habe ich beschlossen, die Anfragen gleich auf der Firewall zu blocken. Die zahlreichen Anfragen füllen nur unnötig das Logfile. Das ganz kann man ganz „komfortabel“ in der Linux-Konsole mit „iptables“ erledigen. Die folgende Regel sperrt die IP (xxx.xxx.xxx.xxx) für TCP-Port 21 (FTP):

iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 21 -j REJECT –reject-with tcp-reset

Man kann die Regel natürlich anpassen und damit auch andere Ports blocken. Manchmal gibt es ein paar Skriptkiddies oder ein paar Leute aus China, die meinen einen Server mit sinnlosen Anfragen bombardieren zu müssen. Regel anpassen + nutzen = Problem gelöst. Jetzt brauch ich nicht jedes Mal nach der Regel suchen, wenn ich die brauch ;)

Man kann so was auch teilweise auch automatisieren, z.B. mit Fail2ban und denyhosts.

Seit Blog-Gründung 2006 schreibe ich hier mal mehr, mal weniger in dieses Blog zu Themen die mich interessieren. Bin auch zu finden bei Twitter, Facebook, Instagram und Google+.

Leave a Reply

Next Article30c3-Vortrag: Bullshit made in Germany