<div dir="ltr"><div>kdysi jsem používal toto: <br></div>je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...<br><br><div><pre style="padding-left:30px"><strong>#!/bin/sh</strong></pre>
<pre style="padding-left:30px"><strong><br># adresa zdroje spamlistu</strong></pre>
<pre style="padding-left:30px"><strong>url='<a href="http://www.fspamlist.com/programs/export/ip0614201061749.txt">http://www.fspamlist.com/programs/export/ip0614201061749.txt</a>'</strong></pre>
<pre style="padding-left:30px"><strong><br>#seznam zakazanych</strong></pre>
<pre style="padding-left:30px"><strong>BLACKLIST=/tmp/ban_today.txt</strong></pre>
<pre style="padding-left:30px"><strong><br>wget $url -O $BLACKLIST</strong></pre>
<pre style="padding-left:30px"><strong><br>for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do</strong></pre>
<pre style="padding-left:30px"><strong>        echo "zakazuji: $x ..."</strong></pre>
<pre style="padding-left:30px"><strong>        iptables -A INPUT -t filter -s $x -j DROP</strong></pre>
<pre style="padding-left:30px"><strong>done</strong></pre>
<p> </p>
<p>rychlá Instalace do systému<br></p>
<pre><strong>sudo -i</strong></pre>
<pre><strong>mkdir /opt/firewall/</strong></pre>
<pre><strong>nano -w /opt/firewall/11-autoban.sh</strong></pre>
<p style="padding-left:30px">(vlozte text skriptu, ulozte)</p>
<pre><strong>crontab -e</strong></pre>
<pre style="padding-left:30px">dopiste na konec radku a ulozte</pre>
<pre style="padding-left:30px"><strong>00 22 * * * </strong><strong><strong>/opt/firewall/11-autoban.sh<br></strong></strong>(na konci musi byt jeden prazdny radek)</pre>
<pre><strong>exit</strong> (konec root rezimu)<br><br><br></pre><pre>okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)<br></pre></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Dne 28. ledna 2014 15:30 Tomáš Vařil <span dir="ltr"><<a href="mailto:tomas.varil@gmail.com" target="_blank">tomas.varil@gmail.com</a>></span> napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-)<br>

<span class="HOEnZb"><font color="#888888"><br>
T.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
-----Original Message-----<br>
From: <a href="mailto:community-list-bounces@lists.vpsfree.cz">community-list-bounces@lists.vpsfree.cz</a> [mailto:<a href="mailto:community-list-bounces@lists.vpsfree.cz">community-list-bounces@lists.vpsfree.cz</a>] On Behalf Of Petr Barta<br>

Sent: Tuesday, January 28, 2014 3:20 PM<br>
To: vpsFree.cz Community list<br>
Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí<br>
<br>
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na <a href="http://www.ripe.net/" target="_blank">http://www.ripe.net/</a> stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)<br>

<br>
Petr<br>
<br>
Dne 28.1.2014 15:16, Petr Parolek napsal(a):<br>
> Ahoj všichni,<br>
><br>
> řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím<br>
> pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států<br>
> úplně odříznout, popřípadně povolit jen české.<br>
><br>
> Co byste mi prosím poradili jako nejoptimálnější řešení?<br>
><br>
> Díky moc za rady.<br>
><br>
><br>
> Petr<br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>