mozes si na tej url vygenerovat novy export http://www.fspamlist.com/programs/export/ip0128201425840.txt


2014-01-28 Petr Parolek <petr.parolek@gmail.com>
txt soubor nenalezen.


Dne 28. ledna 2014 15:52 Ondrej Beranek <rainbof@gmail.com> napsal(a):

kdysi jsem používal toto:
je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...

#!/bin/sh

# adresa zdroje spamlistu
url='http://www.fspamlist.com/programs/export/ip0614201061749.txt'

#seznam zakazanych
BLACKLIST=/tmp/ban_today.txt

wget $url -O $BLACKLIST

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
        echo "zakazuji: $x ..."
        iptables -A INPUT -t filter -s $x -j DROP
done

 

rychlá Instalace do systému

sudo -i
mkdir /opt/firewall/
nano -w /opt/firewall/11-autoban.sh

(vlozte text skriptu, ulozte)

crontab -e
dopiste na konec radku a ulozte
00 22 * * * /opt/firewall/11-autoban.sh
(na konci musi byt jeden prazdny radek)
exit (konec root rezimu)


okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)


Dne 28. ledna 2014 15:30 Tomáš Vařil <tomas.varil@gmail.com> napsal(a):

Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-)

T.

-----Original Message-----
From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta
Sent: Tuesday, January 28, 2014 3:20 PM
To: vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí

Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)

Petr

Dne 28.1.2014 15:16, Petr Parolek napsal(a):
> Ahoj všichni,
>
> řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím
> pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států
> úplně odříznout, popřípadně povolit jen české.
>
> Co byste mi prosím poradili jako nejoptimálnější řešení?
>
> Díky moc za rady.
>
>
> Petr
>
>
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list


_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list



_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list