Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind

Mitglied: kefalo

kefalo (Level 1) - Jetzt verbinden

29.12.2015 um 21:45 Uhr, 4721 Aufrufe, 15 Kommentare

Hallo,

ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die IP- Adressen die auf einer Blocklist gelistet sind???
So ähnlich wie beim Exchange eingestellt werden kann unter "IP-Sperrlistenanbieter" wo die DNSBL eingetragen werden können. (keine E-Mails von gelisteten IP´s)...

Danke
Mitglied: Lochkartenstanzer
29.12.2015, aktualisiert um 21:51 Uhr
Nennt sich firewall :-) face-smile

lks
Bitte warten ..
Mitglied: kefalo
29.12.2015 um 21:58 Uhr
Das ist natürlich selbstverständlich und klar... :-) face-smile und weiter...?
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:00 Uhr
Hallo kefalo,

sämtliche Zugriffe auf Server
Zugriffe von WOHER nach WOHIN?
Wenn von extern nach intern, dann kann das vielleicht Deine Firewall.

vG
LS
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:01 Uhr
wenn das selbstverständlich und klar ist, warum machst Du es dann nicht?
Bitte warten ..
Mitglied: Dani
29.12.2015 um 22:02 Uhr
Moin,
um was für eine Firewall (Hersteller, Modell) und welche Liste soll abgefragt werden?!


Gruß,
Dani
Bitte warten ..
Mitglied: kefalo
29.12.2015 um 22:10 Uhr
Cisco RV320 Dual Gigabit WAN VPN Router, zB. Spamhaus oder Spamcop, eigentlich egal.
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:14 Uhr
Spamhaus oder Spamcop
die listen Spammer, die per SMTP Spam versenden. Und den blockst Du im Mailserver. Reicht das nicht?
Wozu noch 80 und 8080, hast Du die Ports für externen Zugriff offen?
Bitte warten ..
Mitglied: Lochkartenstanzer
29.12.2015 um 22:15 Uhr
Zitat von @kefalo:

Das ist natürlich selbstverständlich und klar... :-) face-smile und weiter...?

Erstelle eine Regel mit derListe der IPs ein und der Ports die gesperrt werden sollen. :-) face-smile

lks
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:19 Uhr
Schick wäre, wenn man die Liste von aussen (intern) per CLI bearbeiten / füllen / ändern könnte, ist bei dem Cisco RV320 aber nicht möglich (?).
Bitte warten ..
Mitglied: Dani
29.12.2015, aktualisiert um 22:34 Uhr
@laster
Reicht das nicht?
Machen wir auch... egal wo eine IP-Adresse aufgefallen ist. Es geht natürlich erst einmal ein Abuse an den Provider raus. Erfolgt keine Reaktion setzen wir das komplette BGP AS auf unsere globale Blockliste.

@kefalo
Puh, ob's mit der Orginalfirmware geht, bezweifle ich mal. Kollege @aqui kann dazu sicherlich mehr sagen. Hast du Zugriff via Telnet/SSH und steh der Befehl "iptables" zur Verfügung?

@Lochkartenstanzer
Ich würde behaupten, bevor die hälfte der Adressen drin sind kommt die Firmware und auch das Gerät an seine Grenzen. :-) face-smile


Gruß,
Dani
Bitte warten ..
Mitglied: kefalo
29.12.2015 um 22:26 Uhr
Das die zwei erwähnten Provider für Mailserver SMTP gedacht sind das ist auch klar, Das war nur ein Beispiel ...
Exchange läuft einwandfrei und eigentlich sauber. Nur in letzter Zeit habe ich "viel" Angriffe auf diverse ports.
Und jetzt habe ich mir gedacht ob es eine ähnlich Methode für Server gibt sowie für Exchange
Bitte warten ..
Mitglied: Lochkartenstanzer
29.12.2015 um 22:26 Uhr
Zitat von @Dani:

@Lochkartenstanzer
Ich würde behaupten, bevor die hälfte der Adressen drin sind kommt die Firmware und auch das Gerät an seine Grenzen. :-) face-smile

Dann muß man eine größere nehmen. :-) face-smile

Aber normalerweise blockt man ja ganze IP-Bereiche/Netze, wenn nicht gar komplette AS vom "SPAM-Dienstleistern"

lks
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:27 Uhr
Hallo kefalo,
wie groß ist den die IT hinter dem RV320? Anzahl Server und Clients?
Was läuft noch auf dem RV320? VPN, ...?
Bitte warten ..
Mitglied: kefalo
29.12.2015 um 22:31 Uhr
1x SBS 2011 1x 2008R2,
8 Client´s WIN7 1x Linux Client
und 1x FrizBox (aber nur als WLAN)
Bitte warten ..
Mitglied: laster
29.12.2015 um 22:31 Uhr
Nur in letzter Zeit habe ich "viel" Angriffe auf diverse ports
Nun das haben wir auch, tausende auf alle möglichen Ports, aber die sind nicht offen und somit tut die Firewall ihren Dienst. Ein zusätzliches blockieren von IP's ist nicht notwendig, es sei denn, die Ports sind offen.
vG
LS
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic53 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware22 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 22 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 13 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 9 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Windows 10
Blog 2: Mal wieder Microsoft haten?
GrueneSosseMitSpeckVor 1 TagBlogWindows 102 Kommentare

und allseits beliebt: die Kirsche blüht vor dem Haus. Also endlich mal die neue Kamera ausgepackt, ein paar Fotos geknipst, und dann? USB Kabel ...