7
Hinzufügen in IPTABLES IP-Adressen aus Datei - danach keine Verbindungen zum Server möglich
Hallo,
versuche über das folgende Script ca. 7000 IP-Adressen hinzufügen
und damit sperren.
Das Script wird ausgeführt, aber meine SSH-Verbindung bricht ab,
und weiter Verbindungen nur über Konsole möglich.
Wo liegt das Problem?
Danke!
versuche über das folgende Script ca. 7000 IP-Adressen hinzufügen
und damit sperren.
Das Script wird ausgeführt, aber meine SSH-Verbindung bricht ab,
und weiter Verbindungen nur über Konsole möglich.
for IP in $(cat IP-liste); do iptables -I INPUT -s $IP -j DROP; doneWo liegt das Problem?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296034
Url: https://administrator.de/contentid/296034
Printed on: April 16, 2024 at 23:04 o'clock
7 Comments
Latest comment
Meinst nich das da einige Infos fehlen? Hast du z.B. deine IP aus irgendeinem Grund in der Datei drin? Oder was passiert wenn z.B. eine leerzeile kommt?
Hallo,
wenn du -I INPUT benutzt sollte auch die Nummer mitgegeben werden wo das landen soll oder?
Also -I INPUT 1 damit immer als erstes angewendet wird.
und -p tcp ggf auch noch.
Gruß
Chonta
wenn du -I INPUT benutzt sollte auch die Nummer mitgegeben werden wo das landen soll oder?
Also -I INPUT 1 damit immer als erstes angewendet wird.
und -p tcp ggf auch noch.
Gruß
Chonta
in der Datei mit IPs gibt es meine IP-Adresse und mein Subnetz nicht und auch keine leere Zeile - alles schon überprüft
es wurde schon auch mit -p tcp und -- dport getestet => es hilft nicht.
aus meine IPTables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 177.XX.XX.XX/29 0.0.0.0/0
DROP all -- 91.201.XXX.XXX 0.0.0.0/0
aus meine IPTables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 177.XX.XX.XX/29 0.0.0.0/0
DROP all -- 91.201.XXX.XXX 0.0.0.0/0
Dann lass doch mal dein Sxript den Iptablkes befehl in eine Datei schreiben oder nur per echo ausgeben und dann kopierst Du einen davon ud gibst den in der Bash ein.
Dann iptables -nL und dann weißt Ob es geht und vor allem wo die Regeln gelandet sind.
Und wenn an Position 1 eine accept ALL vonn überall steht dann ist der kladeradatsch danach zwecklos.
Gruß
Chonta
Dann iptables -nL und dann weißt Ob es geht und vor allem wo die Regeln gelandet sind.
Und wenn an Position 1 eine accept ALL vonn überall steht dann ist der kladeradatsch danach zwecklos.
Gruß
Chonta
ich habe grade folgendes festgestellt. Meine Datei hat nicht nur reine IPs, aber auch Subnetze in Form z.B. 77.44.128.0/24.
Wenn ich die Zeile mit dem Subnetzen löschen, dann geht es
Wenn ich die Zeile mit dem Subnetzen löschen, dann geht es
Der Fehler wurde behoben. Das Problem lag daran, dass die Subnetze in der Datei im Form X.X.X.X/24 waren. Wenn man die Notation X.X.X.X/255.255.255.0 da rein schreibt, geht es ohne Probleme.
