Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Блокирование Ip, простой способ 
:(
    Опции темы
donion
Дата 14.11.2010, 14:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 77
Регистрация: 18.12.2007
Где: Запорожье

Репутация: нет
Всего: нет
Кто-то создает множественные процессы на моем сервере:
Код

61650  ??  R     39:20.11 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60013) (proftpd)
61651  ??  R     39:16.22 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60096) (proftpd)
61652  ??  R     40:40.69 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60146) (proftpd)
61653  ??  R     39:43.87 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60196) (proftpd)
61654  ??  R     40:46.30 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60258) (proftpd)
61655  ??  R     38:56.11 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60304) (proftpd)
61656  ??  R     39:47.10 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60351) (proftpd)
61657  ??  R     38:24.55 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60402) (proftpd)
61658  ??  R     40:19.14 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60446) (proftpd)
61659  ??  R     40:32.93 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60495) (proftpd)
61660  ??  R     38:56.93 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60544) (proftpd)
61661  ??  R     38:38.87 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60590) (proftpd)
61662  ??  R     38:57.81 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60646) (proftpd)
61663  ??  R     38:24.08 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60720) (proftpd)
61664  ??  R     38:48.48 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60768) (proftpd)
61665  ??  R     39:12.54 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60813) (proftpd)
61666  ??  R     38:35.16 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60862) (proftpd)
61667  ??  R     39:23.64 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60910) (proftpd)
61668  ??  R     38:27.89 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:60958) (proftpd)
61669  ??  R     40:01.80 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32769) (proftpd)
61670  ??  R     39:39.45 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32819) (proftpd)
61671  ??  R     39:35.49 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32867) (proftpd)
61672  ??  R     39:26.13 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32913) (proftpd)
61673  ??  R     39:32.49 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32957) (proftpd)
61674  ??  R     38:40.68 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:32996) (proftpd)
61675  ??  R     40:33.06 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:33043) (proftpd)
61676  ??  R     39:29.31 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:33088) (proftpd)
61677  ??  R     38:53.05 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:33125) (proftpd)
61678  ??  R     40:53.10 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:33175) (proftpd)
61679  ??  R     40:00.86 proftpd: connected: ::ffff:94.76.241.35 (::ffff:94.76.241.35:33209) (proftpd)


Хочу заблокировать ip - 94.76.241.35, какой самый простой способ это сделать?
Пишу команду ALL : 94.76.241.35 : deny в /etc/hosts.allow , никакого эффекта, может быть как то перезагрузить еще после сохранения надо?

ipwf - не предлагать, надо устанавливать, а нет времени разбираться с ним + могу по ошибке себя заблокировать. smile






Это сообщение отредактировал(а) donion - 14.11.2010, 14:50
PM MAIL   Вверх
ZeeLax
Дата 14.11.2010, 15:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 26
Всего: 88
ОС?


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
donion
Дата 14.11.2010, 15:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 77
Регистрация: 18.12.2007
Где: Запорожье

Репутация: нет
Всего: нет
freebsd 8.0
PM MAIL   Вверх
ZeeLax
Дата 14.11.2010, 19:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 26
Всего: 88
Цитата(donion @  14.11.2010,  17:49 Найти цитируемый пост)
ipwf - не предлагать, надо устанавливать, а нет времени разбираться с ним + могу по ошибке себя заблокировать.

Бросьте тогда это занятие и отдайте сервер в руки профессионала.


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
donion
Дата 14.11.2010, 21:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 77
Регистрация: 18.12.2007
Где: Запорожье

Репутация: нет
Всего: нет
т.е. кроме как с помощью файерволла эту проблему решить нельзя?
я правильно вас понял?
PM MAIL   Вверх
ZeeLax
Дата 15.11.2010, 07:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 26
Всего: 88
Да.


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
gcc
Дата 15.11.2010, 11:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 2
Всего: 17
примерно так в таблицу:
Код

ipfw add deny ip from table(1) to any
ipfw table 1 add 94.76.241.35


или 

Код

ipfw add deny ip from 94.76.241.35 to any


Это сообщение отредактировал(а) gcc - 15.11.2010, 12:17


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
xZ0RGx
Дата 25.11.2010, 10:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 44
Регистрация: 5.6.2009

Репутация: нет
Всего: нет
ipfw самый простейший из всех файрволл в плане синтаксиса и понимания. Я проще ничего не видел еще. Вот iptables сложен реально.

ipfw add номер_правила(опционально) действие(allow|deny) протокол(all|ip|tcp|udp) from откуда(any|1.1.1.1|1.1.1.1/24) to куда(any|1.1.1.1|1.1.1.1/24) через(via) интерфейс(lo0|em0)


ipfw add deny all from 94.76.241.3 to any
PM MAIL   Вверх
donion
Дата 15.2.2011, 22:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 77
Регистрация: 18.12.2007
Где: Запорожье

Репутация: нет
Всего: нет
О, спасибо, разобрался - действительно, просто.

Опять такая проблема возникла и сейчас удалось решить ее с помощью ipfw.
PM MAIL   Вверх
ChihPih
Дата 25.3.2011, 10:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 532
Регистрация: 3.12.2006

Репутация: 13
Всего: 22
Еще с помощью него можно ограничить кол-во подключений на определенный порт, например так:
Код

ipfw add {num} allow tcp from any to me 21 in via {interface} limit src-addr 5


P.S. Также proftpd умеет запускать через суперсервер inetd, в котором можно установить максимальное количество подключений с одного айпи.

Это сообщение отредактировал(а) ChihPih - 25.3.2011, 10:31


--------------------
www.info-x.org - информационный ресурс о ОС FreeBSD. Форум.
PM MAIL WWW Jabber   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
nerezus

В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
Например вопросы о выборе ОС для определенных задач (но если Вы просто хотите узнать "Какой дистрибутив лучше", то для этого есть Клуб юнуксоидов).
Общие вопросы по shell-программированию тоже лучше задавать здесь.


  • Вопросы мобильной разработки тут
  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0936 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.