Sziasztok!
Az otthoni gépemen futtatok egy proftpd szervert Debian Etch alatt. Mostanában elég sok kapcsolódási próbálkozást kapok a dinamikus IP-m ellenére a gépre, aminek az az erebénye hogy én nem tudok kapcsolódni a géphez. A szervert egy virtualizáción futtatom, pótolhatatlan adatok soha nincsennek rajta, és csak FTP-t tudok rugalmasan használni. A próbálkozások mindíg külföldi IP-kről érkeznek.
Van valakinek ötlete, hogy miként lehetne szűrni az IP-ket úgy hogy csak magyar IP-ket engedjen be a tűzfal? Esetleg van valami kész python betét Zorp alá készen?
- 990 megtekintés
Hozzászólások
probalkozhatsz ezzel is.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Köszönöm, ez is használhatónak tűnik, viszont először próbálgatok valami Zorp betétet kreálni...
- A hozzászóláshoz be kell jelentkezni
Zorp-pal mindent meg lehet oldani, de lehet, hogy ágyúval verébre lenne.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Felesleges minden csomagnak eljutni a Zorp-ig. Jobb ezt csomagszuro szintjen megoldani, joval kevesebb eroforras kell hozza.
- A hozzászóláshoz be kell jelentkezni
ezzel csak az a probléma, hogy rengeteg olyan cég van ahol iptunnel van vagy vpn-nat, pl. procter&gamble magyar országi üzemegyseégei USA ip címekkel megy, vagy volvo hungary és még sokan mások.......
- A hozzászóláshoz be kell jelentkezni
tiszta ciki... hat azok kenytelenek szolni a kolleganak, hogy "figyuma' nemlatjuk az ftpdet, engedelyezd ezt az ipt..."
Elbandi
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
mennyiségileg mennyi a "nem legitim" kapcsolódások száma?
Ezek felépült kapcsolatok, vagy csak SYN packetek? Esetleg a syncookie bekapcsolása nem segítene rajta?
Amikor te nem tudsz a szerverhez kapcsolódni, akkot milyen limitekbe ütközöl? FTP szerver konkurens kapcsolatainak maximális száma, vagy valami alacsonyabb szintű limit? esetleg maxfd?
- A hozzászóláshoz be kell jelentkezni