Hinzufügen in IPTABLES IP-Adressen aus Datei - danach keine Verbindungen zum Server möglich

Mitglied: kiries

kiries (Level 1) - Jetzt verbinden

12.02.2016 um 16:55 Uhr, 982 Aufrufe, 7 Kommentare

Hallo,

versuche über das folgende Script ca. 7000 IP-Adressen hinzufügen
und damit sperren.
Das Script wird ausgeführt, aber meine SSH-Verbindung bricht ab,
und weiter Verbindungen nur über Konsole möglich.



Wo liegt das Problem?
Danke!
Mitglied: maretz
12.02.2016 um 17:00 Uhr
Meinst nich das da einige Infos fehlen? Hast du z.B. deine IP aus irgendeinem Grund in der Datei drin? Oder was passiert wenn z.B. eine leerzeile kommt?
Bitte warten ..
Mitglied: Chonta
12.02.2016 um 17:11 Uhr
Hallo,

wenn du -I INPUT benutzt sollte auch die Nummer mitgegeben werden wo das landen soll oder?
Also -I INPUT 1 damit immer als erstes angewendet wird.
und -p tcp ggf auch noch.

Gruß

Chonta
Bitte warten ..
Mitglied: kiries
12.02.2016 um 17:18 Uhr
in der Datei mit IPs gibt es meine IP-Adresse und mein Subnetz nicht und auch keine leere Zeile - alles schon überprüft
Bitte warten ..
Mitglied: kiries
12.02.2016 um 17:25 Uhr
es wurde schon auch mit -p tcp und -- dport getestet => es hilft nicht.

aus meine IPTables:

Chain INPUT (policy ACCEPT)
target prot opt source destination

DROP all -- 177.XX.XX.XX/29 0.0.0.0/0
......

DROP all -- 91.201.XXX.XXX 0.0.0.0/0
Bitte warten ..
Mitglied: Chonta
12.02.2016 um 17:33 Uhr
Dann lass doch mal dein Sxript den Iptablkes befehl in eine Datei schreiben oder nur per echo ausgeben und dann kopierst Du einen davon ud gibst den in der Bash ein.
Dann iptables -nL und dann weißt Ob es geht und vor allem wo die Regeln gelandet sind.
Und wenn an Position 1 eine accept ALL vonn überall steht dann ist der kladeradatsch danach zwecklos.

Gruß

Chonta
Bitte warten ..
Mitglied: kiries
12.02.2016 um 17:33 Uhr
ich habe grade folgendes festgestellt. Meine Datei hat nicht nur reine IPs, aber auch Subnetze in Form z.B. 77.44.128.0/24.
Wenn ich die Zeile mit dem Subnetzen löschen, dann geht es
Bitte warten ..
Mitglied: kiries
15.02.2016 um 09:05 Uhr
Der Fehler wurde behoben. Das Problem lag daran, dass die Subnetze in der Datei im Form X.X.X.X/24 waren. Wenn man die Notation X.X.X.X/255.255.255.0 da rein schreibt, geht es ohne Probleme.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)12 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 23 StundenFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...