13
Alle IP-Adressen blockieren außer meine
Hallo Leute ich bin neu hier im Forum.
Ich habe seit kurzem einen vServer (VPS 200 G8) bei netcup. Zurzeit verwende ich fail2ban um IP-Adressen zu blockieren.
Aber je länger der vServer läuft desto länger wird die Persistente Bannliste.
Ich wollte mal wissen, wie ich alle IP-Adressen blockieren kann und Ausnahmeregelung. Ich will ja selbst auch auf den vServer zugreifen können
Ich suche schon ein paar Stunden nach eine Lösung in der Art:
Das habe ich nicht getestet. Es ist nur ein Beispiel wie ich mir das vorgestellt habe.
Ich will nur 2 regeln. Blockiere alle IP-Adressen außer meinen IP-Adressen Bereich (94.134.0.0/8)
Wie kann ich das am besten lösen?
Gruß Tron
Ich habe seit kurzem einen vServer (VPS 200 G8) bei netcup. Zurzeit verwende ich fail2ban um IP-Adressen zu blockieren.
Aber je länger der vServer läuft desto länger wird die Persistente Bannliste.
Ich wollte mal wissen, wie ich alle IP-Adressen blockieren kann und Ausnahmeregelung. Ich will ja selbst auch auf den vServer zugreifen können
Ich suche schon ein paar Stunden nach eine Lösung in der Art:
sudo iptables -I INPUT -s 94.134.0.0/8 -j DROP
sudo iptables -A INPUT -s 1.2.3.4/0 -j DROPIch will nur 2 regeln. Blockiere alle IP-Adressen außer meinen IP-Adressen Bereich (94.134.0.0/8)
Wie kann ich das am besten lösen?
Gruß Tron
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396766
Url: https://administrator.de/contentid/396766
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
13 Kommentare
Neuester Kommentar
Guten Abend,
normalerweise sollte folgende Regel reichen:
Falls die INPUT Policy auf ACCEPT gesetzt wurde, dann musst du folgendes ändern:
Wichtig: iptable Regelwerk anschließend speichern.
Viele Grüße
Exception
normalerweise sollte folgende Regel reichen:
iptables -A INPUT -s <deine ip> -j ACCEPTFalls die INPUT Policy auf ACCEPT gesetzt wurde, dann musst du folgendes ändern:
iptables --policy INPUT DROPWichtig: iptable Regelwerk anschließend speichern.
Viele Grüße
Exception
Servus,
stell doch fail2ban so ein das nach einer gewissen Zeit die gesperrten IP Adressen wieder zugelassen werden. (unban)
Wobei ich glaube das die Standard Sperrzeit bei 3600 Sekunden liegt.
LG
stell doch fail2ban so ein das nach einer gewissen Zeit die gesperrten IP Adressen wieder zugelassen werden. (unban)
Wobei ich glaube das die Standard Sperrzeit bei 3600 Sekunden liegt.
LG
Hallo Exception. Danke für deine Hilfe.
Funktioniert das auch mit Netzwerkmaske (94.134.0.0/8). Ich hab nämlich noch nicht so viel Erfahrung mit iptables.
Und ich will mich nicht unbedingt wieder aussperren.
Funktioniert das auch mit Netzwerkmaske (94.134.0.0/8). Ich hab nämlich noch nicht so viel Erfahrung mit iptables.
Und ich will mich nicht unbedingt wieder aussperren.
Ja, du kannst als Source/Destination entweder einzelne IPs oder Netzwerke angeben.
Bei letzteres eben noch die Subnetzmaske mitangeben.
Bei letzteres eben noch die Subnetzmaske mitangeben.
Hallo balder.
Ich habe fail2ban extra so eingestellt, dass alles, lange, und für immer blockiert wird. Ich will nämlich nur ausgewählte IPs.
Die Sperrzeit von fail2ban habe ich deshalb auf -1 gestellt.
Ich habe fail2ban extra so eingestellt, dass alles, lange, und für immer blockiert wird. Ich will nämlich nur ausgewählte IPs.
Die Sperrzeit von fail2ban habe ich deshalb auf -1 gestellt.
Moin...
Web und Mail kann es ja nicht sein..
Frank
Zitat von @Tron0070:
Hallo balder.
Ich habe fail2ban extra so eingestellt, dass alles, lange, und für immer blockiert wird. Ich will nämlich nur ausgewählte IPs.
Die Sperrzeit von fail2ban habe ich deshalb auf -1 gestellt.
was ist das für ein Server, wo keiner drauf darf?Hallo balder.
Ich habe fail2ban extra so eingestellt, dass alles, lange, und für immer blockiert wird. Ich will nämlich nur ausgewählte IPs.
Die Sperrzeit von fail2ban habe ich deshalb auf -1 gestellt.
Web und Mail kann es ja nicht sein..
Frank
Hallo Frank.
Es ist erstmal nur eine Art Spielwiese. Das ist mein erster Server der keinen Router als Firewall hat und ich will für den Anfang auf Nummer Sicher gehen da ich noch nicht so viel Erfahrung habe mit einem Server der 24h im Internet verfügbar ist.
Aber um Deine Frage zu beantworten: es soll ein Apache Webserver sein. Später evtl. noch VPN.
Kann mir noch jemand sagen, warum der SSH-Login jetzt so lange dauert?
Ich habe
und auch
versucht. Aber der Login dauert ca. 20 Sekunden. Vorher war es ca. 1 Sekunde
Es ist erstmal nur eine Art Spielwiese. Das ist mein erster Server der keinen Router als Firewall hat und ich will für den Anfang auf Nummer Sicher gehen da ich noch nicht so viel Erfahrung habe mit einem Server der 24h im Internet verfügbar ist.
Aber um Deine Frage zu beantworten: es soll ein Apache Webserver sein. Später evtl. noch VPN.
Kann mir noch jemand sagen, warum der SSH-Login jetzt so lange dauert?
Ich habe
iptables -A INPUT -s 94.134.0.0/16 -j ACCEPTiptables -A INPUT -s <meine-IP> -j ACCEPT
1. direkter Login des Root unterbinden (PermitRootLogin no)
2. SSH-Anmeldung nur mit PubKey.
3. SSH-Zugang an deine heimische IP (sofern sie statisch ist) binden.
4. Nicht Port 22, sondern einen hohen Port wählen, um der Masse zu entgehen.
Ehrlich gesagt hättest du besser als Spielwiese daheim einen alten PC zum "Server" gemacht und damit rumgespielt bis du weißt was du tust. Deine Spielwiese wäre nicht der erste Kasten, der plötzlich nebenher noch andere Dinge zu tun hat von denen du nichts weißt.
2. SSH-Anmeldung nur mit PubKey.
3. SSH-Zugang an deine heimische IP (sofern sie statisch ist) binden.
4. Nicht Port 22, sondern einen hohen Port wählen, um der Masse zu entgehen.
Ehrlich gesagt hättest du besser als Spielwiese daheim einen alten PC zum "Server" gemacht und damit rumgespielt bis du weißt was du tust. Deine Spielwiese wäre nicht der erste Kasten, der plötzlich nebenher noch andere Dinge zu tun hat von denen du nichts weißt.
Kann mir noch jemand sagen, warum der SSH-Login jetzt so lange dauert?
Aber der Login dauert ca. 20 Sekunden. Vorher war es ca. 1 Sekunde
Aber der Login dauert ca. 20 Sekunden. Vorher war es ca. 1 Sekunde
D.h. es kann eine Verbindung zum Server aufgebaut werden bzw. der Login Prompt erscheint und der Loginprozess dauert so lange?
Dann sind die iptable Regeln schon mal aus dem Spiel, da die Verbindung ja generell funktioniert.
Hast du das Passwort korrekt eingegeben?
Eventuell generell kurzfristige Verbindungsprobleme zum VPS?
@ it-fraggle
Erfahrungen mit Homeservern habe ich wie oben schon erwähnt ->"mein erster Server der keinen Router als Firewall hat". Und die Punkt 1,2 und 4 sind schon lange erledigt. Nur Punkt 3 wollte ich mit iptable (Netzwerkmaske da ich keine feste IP habe) versuchen. Oder macht man das anders?
Zudem hätte ich mir noch einen Router für eine DMZ besorgen müssen um mein Heimnetzwerk bei einem 24/7 Serverbetrieb nicht zu gefährden. Deshalb habe ich mich für eine vServer entschieden (2.69 € im Monat, Stundenweise Abrechnung), feste IP und wenn was schief geht wird das Image neu aufgespielt. Ein vServer hat schon seine Vorzüge.
@129580
Die iptable Regeln funktionieren. Ich habe mich auch schon kurz ausgesperrt weil ich zuerst die policy eingetragen habe.
Nach dem der ssh Befehl mit Enter bestätigt wird komm erst ein clearscreen und ein Blinkender curser ohne Prompt.
Nach 20 Sekunden bin ich angemeldet. Mit Login-Banner und user@server Prompt.
Ein Passwordeingabe habe ich nicht da ich das PubKey verfahren verwenden.
Verbindungsproblem sind es vermutlich auch nicht.
Nach einem Neustart des Servers waren die alten failt2ban Regeln wieder aktiviert da ich den fail2ban service nur gestoppt hatte und der Login war wieder normal (< 1 Sekunde).
Nachdem ich den fail2ban service wieder stoppte und die iptables Regeln wieder aktivierte dauerte der Login wieder 20 Sekunden.
Könnte es evtl an einem fail2ban Konflikt liegen? Sonst deinstalliere ich es mal.
Erfahrungen mit Homeservern habe ich wie oben schon erwähnt ->"mein erster Server der keinen Router als Firewall hat". Und die Punkt 1,2 und 4 sind schon lange erledigt. Nur Punkt 3 wollte ich mit iptable (Netzwerkmaske da ich keine feste IP habe) versuchen. Oder macht man das anders?
Zudem hätte ich mir noch einen Router für eine DMZ besorgen müssen um mein Heimnetzwerk bei einem 24/7 Serverbetrieb nicht zu gefährden. Deshalb habe ich mich für eine vServer entschieden (2.69 € im Monat, Stundenweise Abrechnung), feste IP und wenn was schief geht wird das Image neu aufgespielt. Ein vServer hat schon seine Vorzüge.
@129580
Die iptable Regeln funktionieren. Ich habe mich auch schon kurz ausgesperrt weil ich zuerst die policy eingetragen habe.
Nach dem der ssh Befehl mit Enter bestätigt wird komm erst ein clearscreen und ein Blinkender curser ohne Prompt.
Nach 20 Sekunden bin ich angemeldet. Mit Login-Banner und user@server Prompt.
Ein Passwordeingabe habe ich nicht da ich das PubKey verfahren verwenden.
Verbindungsproblem sind es vermutlich auch nicht.
Nach einem Neustart des Servers waren die alten failt2ban Regeln wieder aktiviert da ich den fail2ban service nur gestoppt hatte und der Login war wieder normal (< 1 Sekunde).
Nachdem ich den fail2ban service wieder stoppte und die iptables Regeln wieder aktivierte dauerte der Login wieder 20 Sekunden.
Könnte es evtl an einem fail2ban Konflikt liegen? Sonst deinstalliere ich es mal.
Kann es sein, dass der Server einen reverse-lookup versucht und so erst in sein Timeout laufen muss ?
@Henere
Hallo Henere, danke für deine Hilfe.
Das war es.
In meiner
habe ich ein
eingetragen und jetzt ist der Login wieder schnell.
Vielen Dank
Hallo Henere, danke für deine Hilfe.
Das war es.
In meiner
/etc/ssh/sshd_configUseDNS noVielen Dank
Fein, dann bitte auf gelöst setzen und die richtigen Antworten markieren.
