IP Sperren mittels iptables
0 0 
dedlfix
IP Sperren mittels iptables
Huhu!
Bei mir spammt grad einer den gesamten Server voll.
Da es sich seit gestern immer um dieselbe IP handelt, will ich diese nun sperren.
Das mache ich mit:
iptables -A INPUT -s <ip> -j DROP
Es gibt KEINE Fehlermeldung!!!
Danach prüfe ich ob die Sperrung erfolgreich war:
iptables -L INPUT
Demnach wird die IP erfolgreich blockiert.
Jetzt das merkwürdige:
In der access_log meines Apache2 taucht von derselben IP trotzdem munter fleissig weiter SPAM auf und zwar völlig ungehindert!!!
Was läuft hier schief?
OS: openSUSE
-
Hello,
Bei mir spammt grad einer den gesamten Server voll.
Da es sich seit gestern immer um dieselbe IP handelt, will ich diese nun sperren.Das mache ich mit:
iptables -A INPUT -s <ip> -j DROP
Es gibt KEINE Fehlermeldung!!!
Danach prüfe ich ob die Sperrung erfolgreich war:
iptables -L INPUT
Demnach wird die IP erfolgreich blockiert.
Jetzt das merkwürdige:
In der access_log meines Apache2 taucht von derselben IP trotzdem munter fleissig weiter SPAM auf und zwar völlig ungehindert!!!
Was läuft hier schief?Hast Du auch mal ein
iptables restart
oder
iptables refreshdurchgeführt?
Soweit ich mich erinnere, müssen die Tabellen nach einer Änderung auch neu eingelesen werden.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hi!
iptables -A INPUT -s <ip> -j DROP
Es gibt KEINE Fehlermeldung!!!
Danach prüfe ich ob die Sperrung erfolgreich war:
iptables -L INPUT
Demnach wird die IP erfolgreich blockiert.Aus dem alleinigen Auftauchen beim Listen kann nicht schließen, ob etwas erfolgreich ist oder nicht. Die Reihenfolge und die generelle Policy sind dabei zu beachten.
Was läuft hier schief?
Das kann man, ohne die vollständige Ausgabe zu kennen, nur kaffeesatzlesen.
Lo!