[webbaccess]

Halloj, har problem med ett specifikt ip som skickar mängder med frågor till min server, så min fråga är; hur får jag servern att totalt blockera detta ip?

Kör debian 4.0 som dist...

[najk]

man route

[patrikweb]

Finns några olika sätt, mina kunder brukar maila så blockerar vi med en filter i våran core.

Om din leverantör inte låter dig göra det på ett smidigt sätt så får du sätta det lokalt, då krävs det att du kör någon form av brandvägg som exempelvis iptables.

Är det en webbserver så kan du ju lösa det med htaccess eller en deny i apache configen för just det IP.

En fullösning är att du annars skapar en statisk route för det IP som attackerar mot ett mål som inte finns. Trafiken kommer fortfarande fram men den kan inte skapa en korrekt anslutning.

[webbaccess]

Så som läget är just nu så är det inget större problem att trafiken kommer fram bara att servern inte ska svara till just det ipt... men titta på iptables...

[mbomelin]

Har du iproute2 så kan du göra såhär:

ip route blackhole add <ip-adress>/32

har du inte iproute2 får du göra såhär:

route add -host <ip-adress> gw 0.0.0.0

kallas nullroute

[webbaccess]

Tack mbomelin!
nullroute funkar precis så som jag vill ha det
dock är det inte riktigt som du skrev om man har iproute2...
det funkar dock med

Citat:

ip route add blackhole <ip-adress>/32

tackar även alla andra som har hjälpt till... Förhoppningsvis så blir inte servern så pass belastad nu...

[webbaccess]

Kom tänka på en sak...
Man kan inte sätta routen att gå tillbaka till avsändaren?
Tex. Någon portscannar mig men dom får bara upp sina egna portar...

Hoppas ni förstår hur jag menar