Importieren vieler IPs die blockiert werden sollen

    Hallo!


    Ich habe folgendes Problem:
    Ich möchte eine größere Anzahl an IPs/ Netzwerken zu der "banlist" in meinem Qnap Server hinzufügen.


    In welcheer Datei stehen die Einträge für verbotene IPs oder Netzwerke?
    Bei vielen Einträgen ist der Weg über das Interface viel zu zeitintensiv.


    Vielen Dank für die Hilfe!

    Danke für die schnelle Hilfe!


    Für die, die es interessiert der Syntax in den Datein (Bsp. IP/Netzwerkmaske /etc/config/ipsec_deny.conf):


    1:IP:Netzwerkmaske:0:1267494202


    d.h. z.B. für ein Netz in China: 1:60.0.0.0:255.248.0.0:0:1267494202


    möchte man z.B. nur einzelne IPs sperren ersetzt man die 1 durch eine 0:


    d.h.: 0:IP::0:1267494202
    z.B.: 0:60.12.25.3::0:1267494202


    für einen IP Bereich lautet die Anfangsziffer entsprechend 2.


    Durch das einfügen entsprechend vorbereiteter Listen kann man so schnell ganze Länder oder Provider sperren von denen man häufig attackiert wird ohne alles einzeln eingeben zu müssen.

    Ich mache alles, außer,


    Wo ist diese Zahl abgeleitet?
    d.h.: 0:IP::0:1267494202


    Was ist der Zaubertrick? :thumb:


    herzlichen Dank, Marcel from Delft, Neterlands

    2 Mal editiert, zuletzt von Marski69 ()

    Also wenn Du so viele IP's sperren möchtest, solltest Du vielleicht ein anderes Konzept verfolgen:


    1. Du kürzt ab, in dem Du nur gewünschte IPs zulässt (dürfte faktisch der kleinere Teil sein)
    2. Du überlegst Dir ein Sinnvolles Sicherheitskonzept, welches mit den Dir zur Verfügung stehenden Mitteln realisierbar ist, oder
    3. Du überlegst wie Du den Zugriff soweit absichern kannst, dass nur noch gewünschte Zugriffe erfolgen.


    1. Wahrscheinlich schwierig, wenn Du von unterschiedlichen Providern auf Dein NAS zugreifen willst.
    2. DIe beste, wenn auch aufwändigste Variante, welche stetigen Einsatz fordert
    3. VPN


    Grüße
    Jody

    Der Thread ist vielleicht ein wenig alt, will ihn aber noch mal ausgraben. Damit klar ist woher die letzte Zahl herkommt..


    d.h.: 0:IP::0:1267494202 - 1267494202 ist ein Zeitstempel, der aussagt wann die Regel erstellt wurde.. Der Wert hat die Einheit Sekunden, Sekunden gezählt seit 01.01.1970 00:00:00 (UTC/GMT). 1267494202 entspricht also: 02.03.2010 01:43:22 (UTC/GMT).

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt! - siehe Forenregeln!