Einzelne IPs für FTP Zugriff sperren ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
it-fisi

it-fisi

Mitglied
Mitglied seit
13 Aug 2005
Beiträge
439
Punkte für Reaktionen
0
Punkte
16
Hallo,

gibt es eine Möglichkeit gezielt einzelne IP-Kreise den Zugang zum FTP-Server oder der gesamten Box zu blockieren ?

Am besten wäre eine "Blackliste" in die man eintragen kann welche IP-Nr. keinen Zugriff bekommen sollen
z.B. in der Form: 209* , 211* , usw
So das alle IPs die mit 209. oder 211. etc.... beginnen, geblockt werden.

Vielleicht hat von euch jemand eine Idee wo ich da anfangen könnte
vielen Dank schon mal

Ich nutze freetz 1.0.1 mit vsftpd - meine Signatur ist aktuell

Gruß Peter
 
oder iptables
 
vielen Dank für die guten Tipps :)

TCP_WRAPPERS soll ja bei freetz schon dabei sein, dann werde ich es damit versuchen.
Wie lautet die Syntax in der .deny Datei ?

Wenn ich alle eingehenden Anfragen von der öffentlichen IP 209.x.x.x ins Nirwana verwerfen möchte ?

Gruß Peter
 
Normalerweise sollte man in der .deny ALL: ALL stehen lassen und dann explizit in der .allow die erlaubten Zugriffe setzen.

[¤] Tja, zu langsam :)
 
Ich möchte alle eingehenden Anfragen von bestimmten Internet-IPs blockieren.

Es ist nicht so das ich IPs von meinem Netzwerk verwerfen möchte.

Da ich immer wieder Angriffe von den IPs 209.x.x.x und 221.x.x.x bekomme, möchte ich diese Internet IP-Kreise generell für eingehende Anfragen sperren.

Somit wäre doch nur die .deny Datei zuständig ?
oder blockt diese nur Anfragen vom eigenen Netzwerk?

Danke - Gruß Peter
 
Was ist größer, die Anzahl der IP-Adressen die Du blockieren willst oder die Anzahl der IP-Adressen die Du erlauben willst?
Wenn die Anzahl der IP-Adressen die Du erlauben willst kleiner ist als die die Du blockieren willst, dann mach das so wie bereits mitgeteilt, in die .deny ALL: ALL (oder vsftpd: ALL wenn nur vsftpd im tcp_wrapper) und in die .allow kannst Du die erlaubten Netzwerke bzw. IP-Adressen (z. B. dein Netzwerk) eintragen. Dann werden alle eingehenden Anfragen von nicht erlaubten IP-Adressen blockiert. D. h. auch, dass Du die .deny und die .allow auf deiner Box hast. Wenn Du iptables auf der Box hast, kannst die Angriffe von den IPs 209.x.x.x und 221.x.x.x, auch damit blocken.
 
ich möchte "alle" erlauben
aber 4-5 eingehende Internet IPs sperren.

Dann also nur die 4-5 IPs in die .deny Datei eintragen
 
Siehe hier.

Wenn Du "alle" erlauben willst und nur 4-5 IP-Adressen sperren, dann sollte das Sperren der 5 IP-Adressen, mit iptables (evtl. auch mit der AVM-Firewall) einfacher sein.
 
Vielen Dank erst mal.
Ich werde das die nächsten Tage probieren....


Gruß Peter
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 652 (Mitglieder: 26, Gäste: 626)

Neueste Beiträge

Statistik des Forums

Themen
246,274
Beiträge
2,249,295
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück