web-dev-qa-db-ja.com

iptables ... IPで設定されたipsetをフラッディングせずに範囲をブロックする

私はこの範囲のIPS 197.192.x.xを持っています。これは、毎日pop/imap/smtpサーバーを攻撃するブルートフォースです。

サーバーをハッキングしようとするすべてのIPをブロックするこのIPセットを配置しています。

197.192以降のすべてのIPのpop/smtp/imapへのアクセスをブロックしたい

これを行うために、私はこのコマンドを入力しました:

ipset -A myIpset 197.192.0.0/24

しかし、これにより私のipsetに65536 IPが追加され、巨大になり、IPセットをこれ以上追加できなくなりました。

よりエレガントな方法でこれを行う別の方法はありますか?

3
SpaceDog

ブロックに別のipsetを追加できます。今回はタイプhash:netで、そのipsetに197.192.0.0/16を追加します。または、hash:netはIPアドレスも保存できるため(ネットマスク32)、ipsetをタイプhash:netのいずれかに置き換えます。

hash:ipからhash:netに変換するには:

 ipset save myIpset > myIpset &&
   ipset destroy myIpset &&
   sed s/:ip/:net/ myIpset | ipset restore &&
   ipset add myIpset 197.192.0.0/16
4

そのためにipsetを使用することはできません。 iptablesはネットワークとかなり簡単に一致できます。

iptables -I INPUT -s 197.192.0.0/16 p tcp --dports smtp,imap,pop3 -j DROP

または類似。

ところで:AfriNIC Whoisで要求されたように、不正使用を[email protected]に報告しましたか?試すだけの価値があります...

0
derobert