10
IP Adressen blocken
Hallo zusammen,
wie funktioniert denn genau das Blockieren von IP Adressen? Nehmen wir an, ich will eine bestimmte IP Adresse durch meine Firewall blockieren.
Ist das im Prinzip nicht nutztlos, da man eh eine dynamische IP Adresse von meinem ISP zugewiesen bekommt.
VG
ABC1990
wie funktioniert denn genau das Blockieren von IP Adressen? Nehmen wir an, ich will eine bestimmte IP Adresse durch meine Firewall blockieren.
Ist das im Prinzip nicht nutztlos, da man eh eine dynamische IP Adresse von meinem ISP zugewiesen bekommt.
VG
ABC1990
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6351411300
Url: https://administrator.de/contentid/6351411300
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
du willst ja nicht deine eigene (also Destination/Ziel) oder eben Sendende Adresse blocken. Also braucht diese ja nicht definiert sein.
Dann blockst du nur die entsprechende Quelle oder eben das Ziel.
Gruß
Spirit
du willst ja nicht deine eigene (also Destination/Ziel) oder eben Sendende Adresse blocken. Also braucht diese ja nicht definiert sein.
Dann blockst du nur die entsprechende Quelle oder eben das Ziel.
Gruß
Spirit
Hallo,
was hat denn deine WAN-Adresse mit der (WAN-) Adresse des Absenders zu tun?
Wenn du einen Dienst über deine WAN-Adresse für die Öffentlichkeit anbietest, musst du auch damit leben, dass die Öffentlichkeit darauf zugreift.
Wenn sich die WAN-Absende-Adresse ändert, ist sie für einen Filter in der FW als Kriterium nicht geeignet.
Du musst dann andere Kriterien für den Schutz deines Diensts durch die FW wählen.
Jürgen
was hat denn deine WAN-Adresse mit der (WAN-) Adresse des Absenders zu tun?
Wenn du einen Dienst über deine WAN-Adresse für die Öffentlichkeit anbietest, musst du auch damit leben, dass die Öffentlichkeit darauf zugreift.
Wenn sich die WAN-Absende-Adresse ändert, ist sie für einen Filter in der FW als Kriterium nicht geeignet.
Du musst dann andere Kriterien für den Schutz deines Diensts durch die FW wählen.
Jürgen
eine einzelne dynamische IP zu blockieren ist ziemlich sinnlos - da hast du natürlich recht. Was du natürlich machen kannst - über ne einfache Whois-Anfrage den Provider raussuchen und (sofern das für dich passt) dessen komplette Range blockieren. Ich haue so zB. bei mir die div. Länder raus die mich eh nicht wirklich interessieren.
Dir muss aber klar sein das es natürlich NICHT hilft wenn dass das einzige ist. Du hast immer noch die ganzen Content-Netzwerke (zB. auch Microsoft-IPs mit Azure,...). Dann hast du natürlich auch diverse Provider mit mehreren Subnet's,... Mir gehts da eben nur darum das mein System keine Zeit für die spezielleren Regeln verschwenden muss wenn die Anfrage zB. aus China kommt (und ich denke nicht das nen Chinesen wirklich zB. meine priv. Webseite interessieren würde...). Damit sind eben die ganzen Script-Kiddy-Attacken auf SSH & Webserver schon mittlerweile von über 1000/Tag auf nen paar 100 runter (und die gehen ganz gut dann zB via Ban2IP).
Dir muss aber klar sein das es natürlich NICHT hilft wenn dass das einzige ist. Du hast immer noch die ganzen Content-Netzwerke (zB. auch Microsoft-IPs mit Azure,...). Dann hast du natürlich auch diverse Provider mit mehreren Subnet's,... Mir gehts da eben nur darum das mein System keine Zeit für die spezielleren Regeln verschwenden muss wenn die Anfrage zB. aus China kommt (und ich denke nicht das nen Chinesen wirklich zB. meine priv. Webseite interessieren würde...). Damit sind eben die ganzen Script-Kiddy-Attacken auf SSH & Webserver schon mittlerweile von über 1000/Tag auf nen paar 100 runter (und die gehen ganz gut dann zB via Ban2IP).
Moin...
wenn du uns sagst, von welcher Firewall du sprichst, wird es einfacher für uns!
wenn du uns sagst, von welcher Firewall du sprichst, wird es einfacher für uns!
Nehmen wir an, ich will eine bestimmte IP Adresse durch meine Firewall blockieren.
Ist das im Prinzip nicht nutztlos, da man eh eine dynamische IP Adresse von meinem ISP zugewiesen bekommt.
VG
ABC1990
FrankIst das im Prinzip nicht nutztlos, da man eh eine dynamische IP Adresse von meinem ISP zugewiesen bekommt.
VG
ABC1990
Was soll die Aktion bringen? Hast Du eine Portweiterleitung aktiviert? Ansonsten klopft der Unerwueschte sowieso an und kommmt nicht weiter, ausser dein Router hat ein Sicherheitsloch.
Moin,
also ich schließe mich auch den Vorgängern an, es wäre Sinnvoll
genau zu Beschreiben was du Technisch Umsetzen möchtest, oder was der Plan ist.
Dazu muss man einige Grundlagen verstehen und kennen.
Es wird schwierig soetwas über ein Forum zu erklären.
Zumal eine "IP-Blockieren" nicht schwer ist, die Frage ist nur Wie und wofür!?
Man möchte den Security / Sicherheitschef in der Disco ja "vor" der Tür stehen haben,
und nicht auf der Tanzfläche bzw. "drinnen" ;)
Grundlagen Netzwerksicherheit
https://www.elektronik-kompendium.de/sites/net/0908021.htm
Grundlage "Firewall"
https://www.elektronik-kompendium.de/sites/net/0803051.htm
Gruß
also ich schließe mich auch den Vorgängern an, es wäre Sinnvoll
genau zu Beschreiben was du Technisch Umsetzen möchtest, oder was der Plan ist.
Dazu muss man einige Grundlagen verstehen und kennen.
Es wird schwierig soetwas über ein Forum zu erklären.
Zumal eine "IP-Blockieren" nicht schwer ist, die Frage ist nur Wie und wofür!?
Man möchte den Security / Sicherheitschef in der Disco ja "vor" der Tür stehen haben,
und nicht auf der Tanzfläche bzw. "drinnen" ;)
Grundlagen Netzwerksicherheit
https://www.elektronik-kompendium.de/sites/net/0908021.htm
Grundlage "Firewall"
https://www.elektronik-kompendium.de/sites/net/0803051.htm
Gruß
Soweit ich weis arbeitet jede firewall mit whitelisting dh alles was nicht erlaubt ist wird geblockt , welche os verwendest du für dieses vorhaben ?
ubuntu:
iptables -A INPUT -m iprange –src-range [START]-[END] -j DROP
ubuntu:
iptables -A INPUT -m iprange –src-range [START]-[END] -j DROP
Die geblockte Adresse ist dann geblockt, wenn sie geblockt ist.
Da es mehr als eine Adresse gibt ist der Erfolg begrenzt.
Wie erwähnt, kannst du ganze Ranges blocken. Auch nach Dial in ISP.
Da es mehr als eine Adresse gibt ist der Erfolg begrenzt.
Wie erwähnt, kannst du ganze Ranges blocken. Auch nach Dial in ISP.
was für ne firewall hast du?
wenn du ne sophos hast, kannst du country blocking feature verwenden und einfach länder blockieren.
So manuell ist das denke ich ein mords spass....
wenn du ne sophos hast, kannst du country blocking feature verwenden und einfach länder blockieren.
So manuell ist das denke ich ein mords spass....
Zitat von @ThePinky777:
was für ne firewall hast du?
wenn du ne sophos hast, kannst du country blocking feature verwenden und einfach länder blockieren.
So manuell ist das denke ich ein mords spass....
was für ne firewall hast du?
wenn du ne sophos hast, kannst du country blocking feature verwenden und einfach länder blockieren.
So manuell ist das denke ich ein mords spass....
Da für gibt es Listen die abonniert werden können.
Sophos macht das an der Stelle auch nicht anders und kauft diese ein.
