Benutzer-Werkzeuge
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken [2016/10/18 21:36] rakor angelegt |
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken [2017/10/02 13:40] (aktuell) |
||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| <code> | <code> | ||
| - | ipfw add deny all from 'table(1)' to any dst-port 22 in | + | # ipfw add deny all from 'table(1)' to any dst-port 22 in |
| </code> | </code> | ||
| Zeile 25: | Zeile 25: | ||
| ===== Datenbank aufbauen ===== | ===== Datenbank aufbauen ===== | ||
| + | Um die Datenbank von ipdbtools aufzubauen wird das beiliegende Script ausgeführt | ||
| + | <code> | ||
| + | # ipdb-update.sh | ||
| + | </code> | ||
| + | |||
| ===== Datenbank regelmäßig aktualisieren ===== | ===== Datenbank regelmäßig aktualisieren ===== | ||
| + | |||
| ===== IPFW-Tabelle erzeugen ===== | ===== IPFW-Tabelle erzeugen ===== | ||
| + | Zunächst wird eine leere Tabelle erzeugt in IPFW erzeugt. Die Tabelle kann entsprechend ihrer Verwendung benannt werden. Im folgenden erzeugen wir eine Tabelle für IPs deutschsprachiger Länder. | ||
| + | <code> | ||
| + | # ipfw table 0 create | ||
| + | </code> | ||
| + | |||
| + | Die leere Tabelle sollte nun erzeugt sein. | ||
| + | |||
| + | Ob die Liste erzeugt wurde kann mit folgendem Befehl getestet werden. Es sollte eine leere Liste angezeigt werden. | ||
| + | <code> | ||
| + | # ipfw table 0 list | ||
| + | </code> | ||
| + | |||
| + | ===== GeoIPs in Tabelle schreiben ===== | ||
| + | Um die IPs welche deutschsprachigen Ländern zugeordnet sind in die Tabelle zu schreiben wird folgender Befehl verwendet. | ||
| + | <code> | ||
| + | # ipup -n 0 -t DE:CH:AT | ipfw -q /dev/stdin | ||
| + | </code> | ||
| + | |||
| + | Die Option //-n// gibt dabei an in welche Tabelle die Daten geschrieben werden sollen (hier wählen wir die Tabelle die wir hierfür erzeugt haben mit der //0//). Mit der Option //-t// werden die Ländercodes ausgewählt für welche die IP-Adressen abgerufen werden sollen. Mehrere Länder werden mit Doppelpunkten aneinander gereiht. Das Ganze wird dann an IPFW übergeben. | ||
| + | |||
| + | Um den Erfolg zu sehen kann nochmals die Tabelle angezeigt werden. | ||
| + | <code> | ||
| + | # ipfw table 0 list | ||
| + | </code> | ||
| + | |||
| + | ===== Filterregel anlegen ===== | ||
| + | <code> | ||
| + | # ipfw add deny all from not 'table(0)' to any in | ||
| + | </code> | ||
| ===== IPFW-Tabelle regelmäßig aktualisieren ===== | ===== IPFW-Tabelle regelmäßig aktualisieren ===== | ||
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken.1476819391.txt.gz · Zuletzt geändert: 2017/10/02 13:38 (Externe Bearbeitung)
Seiten-Werkzeuge
