openSUSE 11.4 64bit auf meinem root server

ziegenmelker · May 31, 2012, 6:36pm

Mein Server ist unter heftigsten Attacken aus China und ich möchte ganze TCP/IP Blöcke sperren.
Wie kann ich das bewerktelligen.
Ist sowas möglich: /sbin/iptables -I INPUT -m iprange --src-range 65.24.7.10-65.24.7.13 -j DROP
Ich möche allerdings einen port 80 freimachen wo die Leute Mods runterladen können.
Ihr ahnt es sicher schon, es ist ein Gamserver.

matchi · June 1, 2012, 11:32am

Hi,

auf welchen port probieren denn die Hacker?
Mit iptables kannst Du ja erstmal alles zu machen und dann per whitelist einzelne ports freigeben, z.B.:


iptables -A INPUT  -j DROP
iptables -A OUTPUT -j REJECT

iptables -A INPUT  -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

ziegenmelker · June 1, 2012, 1:37pm

matchi:

Hi,

auf welchen port probieren denn die Hacker?
Mit iptables kannst Du ja erstmal alles zu machen und dann per whitelist einzelne ports freigeben, z.B.:
iptables -A INPUT  -j DROP
iptables -A OUTPUT -j REJECT

iptables -A INPUT  -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

Wahllos auf allen Ports. Insbesondere auf Port 22 und auf den Ports 80. Aber deine Idee ist grundsätzlich gut. Ich kann ja den Port 22 auf 24 verlegen, da probieren die nie.
Wie geht das mit der whitelist? Muss der in Firewall Order?
Ich habe 2 IP-Addis und ich möchte auf einer den Download von LMS und einem Mod einrichten. Ein mailserver läuft dort nicht also kann ich auch den port 443, smtp und pop port zumachen. Port 31426 muss frei bleiben, weil auf der Kiste noch BOINC läuft - der wird auch nicht angegriffen. Aber die schießen sich auf jeden port 80 ein. Wenn ich Bereiche blockn könnte wäre mir sehr geholfen, scheint aber nicht zu gehen. Ich habe im Inet nur Artikel gefunden die von 2007 sind. Die gameserver ports müssen natürlich auch offen sein, obwohl da auch Attacken laufen. Wir sind ein internationaler Clan und da tummeln sich immer wieder Chinesen als Gäste im Forum. Ich weiß das weil ich ein Admin bin. Der Chinesische Staat unterstüzt ja bekanntermaßen Hacker. Die können ganz leicht die IP vom gameserver rausbekommen.

Liebe Grüße
Micha

matchi · June 4, 2012, 10:20am

Hi,

dieses Kommando blockt erstmal alles:

iptables -A INPUT  -j DROP 
iptables -A OUTPUT -j REJECT

ACHTUNG: Wenn Du über SSH drauf bist, fliegst Du damit raus!

Und die whitelist befüllst Du mit einzelnen Kommandos:

iptables -A INPUT  -p tcp -m tcp --dport <PORT> -m state --state NEW,ESTABLISHED -j ACCEPT

ziegenmelker · June 5, 2012, 2:18pm

Wo kann ich dich bewerten?
Ich konnte helfen? - Über eine Bewertung würde ich mich sehr freuen! lol!

matchi · June 8, 2012, 3:15pm

Hi Ziege, bewerten kannst Du über den kleinen Sternknopf unten links am jeweiligen posting. Danke