BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: IPFW и BIND
СообщениеДобавлено: Сб 27 июн, 2020 3:16 am 
Не в сети

Зарегистрирован: Сб 21 мар, 2020 4:03 pm
Сообщения: 14
в целом все прекрасно работает, но:

В ipfw загружается таблица с заблокированными адресами.
В самой таблице есть запись 5.0.0.0/8 - долбились какие-то чудики, вот и записал все сеть.
Но bind выдал адрес yandex.ru как раз 5.255.192.0, соответственно он не доступен.

Собственно и вопрос - как и подсеть заблокировать и bind "вразумить"?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: IPFW и BIND
СообщениеДобавлено: Вс 28 июн, 2020 10:27 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5313
Откуда: Москва
5.0.0.0/8 это не подсеть, это какбы полпроцента интернета. Научитесь в whois, и заблокируйте только подсеть с чудаками.
А так, исключение из большого deny правила можно сделать allow или skipto правилами.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: IPFW и BIND
СообщениеДобавлено: Вс 28 июн, 2020 11:35 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3321
Откуда: Харьков
valenok писал(а):
долбились какие-то чудики, вот и записал все сеть.
плохая идея банить ip
"ломятся" всё время, ботов больше чем людей )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: IPFW и BIND
СообщениеДобавлено: Пн 29 июн, 2020 2:10 pm 
Не в сети

Зарегистрирован: Сб 21 мар, 2020 4:03 pm
Сообщения: 14
Т.к. сайт служебный, то круг тех, для кого он сделан довольно ограниченный.
И из сети 5.0.0.0/8 никого нет и не будет

Не банить по ip - какой правильный вариант?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: IPFW и BIND
СообщениеДобавлено: Пн 29 июн, 2020 3:26 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3321
Откуда: Харьков
если "сайту" нужен яндекс и прочий инет, то это уже выходит за "служебный круг"

если речь именно о сайте, то антиботовые капчи, антифлуд и прочие защиты
ip нет смысла, т.к. они легко меняются и для злоумышленника не проблема, боты же лезут со всех щелей


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: IPFW и BIND
СообщениеДобавлено: Пн 29 июн, 2020 6:54 pm 
Не в сети

Зарегистрирован: Сб 21 мар, 2020 4:03 pm
Сообщения: 14
"если "сайту" нужен яндекс и прочий инет, то это уже выходит за "служебный круг"" - с чего бы это?
Вы внимательно прочитали? Яндекс доступен, оказывается не доступен только один из его десятка адресов. Да и прочий инет доступен в достаточной мере.
Я так скажу - полгода организация в режиме блокировки этой подсети даже не заметила ничего.

Речь не только о сайте. Помимо прочего - ряд открытых портов для управления и служебных программ. Зачем мне в каждой настраивать (ну, скажем сайт и почтовый сервер), если проще рубануть всю подсеть, с которой за некоторое непродолжительное время ломились разные чудики, с разных адресов (как вы верно заметили, их сменить несложно)? После этого количество "этих" существнно упало.

А почему сейчас возник вопрос - так планируемый перезд на другое програмное обеспечение и тестирование.

А вообще-то начальный вопрос был не о политике, а о технологии.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика