Wie sperre ich gezielt IP Adressen?

  • Hallo NetCupers,


    wie sperre ich gezielt IP Adressen?


    Seitdem ich meinen Vserver neu aufgesetzt habe, bekomme ich halbstündlich Besuch aus Indien. Anfragen über Http sehen so aus:


    203.200.180.74 - - [02/Mar/2010:15:32:13 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 361 "-" "-"



    Ich würde nun gern diesen 203.200.180.74 nachhaltig sperren.


    Wie stelle ich das an, wie mache ich das?
    Http ist hier gefragt, kein ssh. Im Ssh-Hafen herrscht himmlische Ruhe :D


    Danke :)


    MfG,
    Sunshine

  • Erledigt und ausgesperrt!


    Ich dachte, es gibt vielleicht ähnliches wie Denyhosts, aber eben für Http...?!
    Hätte ja sein können.



    Herzlichen Dank, NetCupers :)


    Gruß,
    Sunshine

  • In die Apache Config folgendes eintragen und Config reloaden:

    Code
    Deny from <die_ip>


    Und schon ist die IP nur für den Apache gesperrt ;)


    Eine Denyhosts Lösung für den Apache kann man sich eigentlich recht leicht selber basteln. Logfiles mit grep durchwühlen, die IPs in eine block.conf o.ä. eintrage und vom Apache einbinden lassen. Fertig.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo und guten Abend,


    nun habe ich in OpenVCP die IP Adresse gesperrt und..., es funktioniert nicht?!


    KB19, auch deinen Hinweis habe ich versucht anzuwenden: ohne Erfolg. Apache gibt die Meldung "failed" heraus. Syntax Error line xxx.
    Und noch den Hinweis, doch an dieser Stelle nicht "Deny from" einzusetzen.
    Wo dann?


    Was mache ich falsch?


    OpenVCP Firewall sieht so aus:


    INPUT tcp 203.200.180.74 alle 78.46.xx.xxx alle DROP STATE
    INPUT udp 203.200.180.74 alle 78.46.xx.xxx alle DROP STATE


    78.46.xx.xxx ist mein IP Adresse.


    Wäre dankbar für Hilfe :)


    Gruß,
    Sunshine

  • Zitat von Sunshine;14610

    Was mache ich falsch?


    Dafür müsste man die Zeilen erst einmal sehen...


    Zitat von Sunshine;14610

    OpenVCP Firewall sieht so aus:


    INPUT tcp 203.200.180.74 alle 78.46.xx.xxx alle DROP STATE
    INPUT udp 203.200.180.74 alle 78.46.xx.xxx alle DROP STATE


    STATE NEW - sonst hat er ja nichts zum sperren :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)