forum.opennet.ru - "Настройка iptables" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка iptables"		+/–
Сообщение от Максим (??) on 29-Июл-09, 10:52
Подскажите, пожалуйста, можно ли закрыть обращение к серверу на Debian по всем портам со всех стран, кроме короткого списка. Можно ли прикрутить к iptables или iproute что-то, похожее на GEO_IP? У сервера реальный IP и информация с него нужна только нашим студентам. Трафик очень лимитирован, а сканирование портов из Китая и тд. съедает половину выделенного трафика.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка iptables, сабакка, 11:39 , 29-Июл-09, (1)
Настройка iptables, сабакка, 11:40 , 29-Июл-09, (2)

Настройка iptables, Максим, 11:56 , 29-Июл-09, (3)

Настройка iptables, сабакка, 12:16 , 29-Июл-09, (4)

Настройка iptables, Максим, 12:26 , 29-Июл-09, (5)

Настройка iptables, сабакка, 12:35 , 29-Июл-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка iptables" +/–

Сообщение от сабакка on 29-Июл-09, 11:39

>Подскажите, пожалуйста, можно ли закрыть обращение к серверу на Debian по всем
>портам со всех стран, кроме короткого списка. Можно ли прикрутить к
>iptables или iproute что-то, похожее на GEO_IP? У сервера реальный IP
>и информация с него нужна только нашим студентам. Трафик очень лимитирован,
>а сканирование портов из Китая и тд. съедает половину выделенного трафика.
>
http://www.debian-administration.org/article/Country-based_p...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка iptables" +/–

Сообщение от сабакка on 29-Июл-09, 11:40

http://www.howtoforge.com/blocking-ip-addresses-of-any-count...
http://www.cyberciti.biz/faq/block-entier-country-using-ipta.../
короче, чем гугл плох-то, а?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка iptables" +/–

Сообщение от Максим (??) on 29-Июл-09, 11:56

Гугл хорошо, только там нет оценки нагрузки процессора и скорости работы скрипта. Самое простое, но не самое оптимальное - выборка из списка. Не быстрее ли будет открыть нужные диапазоны IP и закрыть все остальные? Это десяток лишних правил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка iptables" +/–

Сообщение от сабакка on 29-Июл-09, 12:16

>Гугл хорошо, только там нет оценки нагрузки процессора и скорости работы скрипта.
>Самое простое, но не самое оптимальное - выборка из списка. Не
>быстрее ли будет открыть нужные диапазоны IP и закрыть все остальные?
>Это десяток лишних правил.
для списков - ipset

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка iptables" +/–

Сообщение от Максим (??) on 29-Июл-09, 12:26

Ок, спасибо, надо бы попробовать скомбинировать –m iprange -–src-range диапазон-адресов с таблицей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка iptables" +/–

Сообщение от сабакка on 29-Июл-09, 12:35

>Ок, спасибо, надо бы попробовать скомбинировать –m iprange -–src-range диапазон-адресов с таблицей.
>
http://forum.opennet.ru/opennews/art.shtml?num=11286
в догонку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка iptables"		+/–
Сообщение от сабакка on 29-Июл-09, 11:39
>Подскажите, пожалуйста, можно ли закрыть обращение к серверу на Debian по всем >портам со всех стран, кроме короткого списка. Можно ли прикрутить к >iptables или iproute что-то, похожее на GEO_IP? У сервера реальный IP >и информация с него нужна только нашим студентам. Трафик очень лимитирован, >а сканирование портов из Китая и тд. съедает половину выделенного трафика. > http://www.debian-administration.org/article/Country-based_p...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Настройка iptables"		+/–
Сообщение от сабакка on 29-Июл-09, 11:40
http://www.howtoforge.com/blocking-ip-addresses-of-any-count... http://www.cyberciti.biz/faq/block-entier-country-using-ipta.../ короче, чем гугл плох-то, а?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка iptables"		+/–
	Сообщение от Максим (??) on 29-Июл-09, 11:56
	Гугл хорошо, только там нет оценки нагрузки процессора и скорости работы скрипта. Самое простое, но не самое оптимальное - выборка из списка. Не быстрее ли будет открыть нужные диапазоны IP и закрыть все остальные? Это десяток лишних правил.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка iptables"		+/–
	Сообщение от сабакка on 29-Июл-09, 12:16
	>Гугл хорошо, только там нет оценки нагрузки процессора и скорости работы скрипта. >Самое простое, но не самое оптимальное - выборка из списка. Не >быстрее ли будет открыть нужные диапазоны IP и закрыть все остальные? >Это десяток лишних правил. для списков - ipset
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка iptables"		+/–
	Сообщение от Максим (??) on 29-Июл-09, 12:26
	Ок, спасибо, надо бы попробовать скомбинировать –m iprange -–src-range диапазон-адресов с таблицей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка iptables"		+/–
	Сообщение от сабакка on 29-Июл-09, 12:35
	>Ок, спасибо, надо бы попробовать скомбинировать –m iprange -–src-range диапазон-адресов с таблицей. > http://forum.opennet.ru/opennews/art.shtml?num=11286 в догонку
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору