С
?
Size: a a a
2020 June 17
AR
- -
как с такой заразой бороться — превентивно забанить в iptables все сетки где выдают виртуалки кому-попало. большинство сканов и брутфорсов лезет оттуда. а с оставшимся справится fail2ban
при помощи чего банить? в начале цепочки INPUT - стоит правило DROP с адресом источника. инвайт все равно пролазит
С
У меня коммутатор мозг ебал
С
Подучить всегда полезно. Согласен
С
Но в данном случае железка барахлила
С
Причина не известно
С
Давайте без .....
С
Ок. Был коммутатор тплинк не управляемый. Заменил на циску потому что под рукой был. Хотел как раз сетки подучить
--
Alexander Rozhkov
при помощи чего банить? в начале цепочки INPUT - стоит правило DROP с адресом источника. инвайт все равно пролазит
В начале цепочки у меня уже вот что стоит:
DROP udp -- 109.200.30.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 195.154.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 62.210.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 156.96.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 23.96.0.0/13 0.0.0.0/0 udp dpt:5060
DROP udp -- 185.53.88.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 103.145.12.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 45.82.254.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 45.143.220.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 77.247.109.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 77.247.110.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 37.49.230.0/24 0.0.0.0/0 udp dpt:5060
Не мелочась баню целыми сетями, ибо надоели. И копирую этот список на все хосты.
DROP udp -- 109.200.30.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 195.154.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 62.210.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 156.96.0.0/16 0.0.0.0/0 udp dpt:5060
DROP udp -- 23.96.0.0/13 0.0.0.0/0 udp dpt:5060
DROP udp -- 185.53.88.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 103.145.12.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 45.82.254.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 45.143.220.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 77.247.109.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 77.247.110.0/24 0.0.0.0/0 udp dpt:5060
DROP udp -- 37.49.230.0/24 0.0.0.0/0 udp dpt:5060
Не мелочась баню целыми сетями, ибо надоели. И копирую этот список на все хосты.
С
Заменил. Проблема исчезла
С
А гномика этого жена сама сшила
AR
--
Alexander Rozhkov
185.53.88.0/24 в моём списке есть
--
значит это меня уже посещало
AR
сейчас поменял action на iptables-allports вроде помогло. не понятно почему не сработало firewallcmd-allports. В дампе глухо, src в пакете тот же
--
Alexander Rozhkov
сейчас поменял action на iptables-allports вроде помогло. не понятно почему не сработало firewallcmd-allports. В дампе глухо, src в пакете тот же
банить их по одному — неэффективно, у них много хостов в той сетке
--
а нормальных абонентов у меня там нет
--
VDSки какие-то там
AR
- -
банить их по одному — неэффективно, у них много хостов в той сетке
а каким образом баните? вручную? или у вас есть какой то автоматизированный способ? как опеределяете что адресов из этой сети много? а из другой - не очень? в идеале - понятно - все закрыть. но в данном случае у меня клиенты с динамическими адресами
--
вручную, когда слишком часто вижу их в логах