Bestimmten IP bereich sperren host.deny frage

Homeless1 · Beitrag von **Homeless1** » 19.08.2004 00:11:17

Hi

Wie trage ich das ein wenn ich den adress-bereich: 210.0.0.0 - 211.255.255.255
sperren will.

trage ich das dann so in die host.deny ein 210.0.0.0/211.255.255.255 ?

thorben · Beitrag von **thorben** » 19.08.2004 07:26:12

moin,
ich würde nicht die host.deny nehmen sondern iptables da die hosts.deny nur von wenigen diensten und dem tcpwrapper benutzt wird

du willt folgende netze sperren:

210.0.0.0/8 bzw 210.0.0.0/255.0.0.0
211.0.0.0/8 bzw 211.0.0.0/255.0.0.0

wie man genau in die hosts,deny einträgt weiß ich gerade nicht, aber mit den informationen solltest du es hinbekommen

gruß
thorben

mistersixt · Beitrag von **mistersixt** » 19.08.2004 09:30:21

Ich habe bisher sowas immer in hosts.allow eingetragen, aber die Syntax müsste die gleiche sein, fang vielleicht mal mit einem Dienst wie telnetd an:

Code: Alles auswählen

in.telnetd: 210.0.0.0/255.0.0.0: DENY
in.telnetd: 211.0.0.0/255.0.0.0: DENY
in.telnetd: ALL: ALLOW

Gruss, mistersixt.

PS: iptables ist vielleicht wirklich sinnvoller

...

Homeless1 · Beitrag von **Homeless1** » 19.08.2004 14:12:51

es geht mir darum weil ein user in diesem adress-bereich versucht sich an meinem Root-Server per SSH anzumelden.

mistersixt · Beitrag von **mistersixt** » 19.08.2004 14:55:37

Code: Alles auswählen

iptables -A INPUT -i eth0 -p tcp -s 210.0.0.0/255.0.0.0 --dport 22 -j DROP
iptables -A INPUT -i eth0 -p tcp -s 211.0.0.0/255.0.0.0 --dport 22 -j DROP

...wenn das Interface, das mit obigen beiden Netzen verbunden ist, eth0 ist.

Gruss, mistersixt.