Re: bloquear un rango de ip's con iptables
El Sat, 31 Jul 2010 21:06:23 +0200, Marc Aymerich escribió:
> 2010/7/31 Marc Aymerich:
>> Durante todo el día un spammer esta dando por el culo a mi servidor de
>> correo. No sé como lo hace pero de alguna forma consigue los passwords
>> de los usuarios y empieza a mandar spam des de su cuenta. El tipo se
>> conecta desde varias ip's pero todas dentro de un rango. Con iptables
>> quería descartar el trafico de ese rango pero desgraciadamente me estoy
>> perdiendo algo:
>>
>> mail:~# iptables -A INPUT -s 82.128.0.0/16 -j DROP iptables v1.4.2:
>> host/network `-s 82.128.0.0' not found Try `iptables -h' or 'iptables
>> --help' for more information.
>>
>>
>> qua hago maaal?¿
>>
>>
>
>
> Alguien ve la diferencia?
> mail:~# iptables -I INPUT -s 82.128.0.0/16 -j DROP iptables v1.4.2:
> host/network `-s 82.128.0.0' not found Try `iptables -h' or 'iptables
> --help' for more information. mail:~# iptables -I INPUT -s 82.128.0.0/16
> -j DROP
>
> Porque yo no la veo y una funciona y la otra no :)
¿Quizá por el orden de las reglas?
Con "-A" (append) se añade una regla al final, con -I (insert) se añade
la primera de todas, es decir, es la primera que ejecuta. Quizá tengas
alguna otra regla que invalide (permita el tráfico) la que estabas
añadiendo ahora con "append".
Personalmente me preocuparía más lo de las contraseñas de los usuarios.
Supongo que las cambiarás ¿no? :-?
Saludos,
--
Camaleón
Reply to: