Закрыть доступ сайтам

Тема в разделе "BSD", создана пользователем satyra, 29 июл 2011.

  1. satyra

    satyra Постоялец

    Регистр.:
    21 окт 2007
    Сообщения:
    73
    Симпатии:
    7
    В общем есть китайская CMS
    в ней есть куча всяких хитрых стучалок на сайт разработчика.
    Возможноли где то во фриБСД прикрыть эти стучалки
    т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.

    Спасибо
     
  2. shamantc

    shamantc ЗлОй ШаМан

    Заблокирован
    Регистр.:
    3 ноя 2008
    Сообщения:
    655
    Симпатии:
    184
    Слышал о то что можно так как то закрыть но не разу не делал, я делал всегда так ставил на локалку отлавливал откуда и куда идут запросы и вырезал их)
     
  3. Maza

    Maza

    Регистр.:
    3 июл 2007
    Сообщения:
    255
    Симпатии:
    118
    Как нибудь так, отлавливаешь ip снифером (tcpdump), потом правила пишешь в Iptables (Во Free, там, по другому называются iptables)
     
  4. SDV

    SDV Создатель

    Регистр.:
    24 окт 2008
    Сообщения:
    38
    Симпатии:
    7
    IPFW
    Нормально так вырезает IP. Я от всяких спамеров-какеров-ботов перекрываюсь.
    Ну а CMS что, закодированная? Можно ведь почистить.
     
    Maza нравится это.
  5. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    мне больше нравится PF, быстро настраивается, много русских мануалов)
     
  6. kostik22

    kostik22 Писатель

    Регистр.:
    12 авг 2010
    Сообщения:
    5
    Симпатии:
    0
    а можно и без tcpdump'а. Просто баним исходящие на 80-й и 25-й порты (на 25й для вебсервера вообще рекомендую, если почтовик не на том же IP) примерно так:
    Код:
    ipfw add deny tcp from me to any dst-port 25,80
    
     
  7. dovbnya

    dovbnya Создатель

    Регистр.:
    20 апр 2008
    Сообщения:
    20
    Симпатии:
    0
    ipfw add 90 deny log tcp from [ip китайцев] to [твой внешний ip] 80
     
  8. kusok

    kusok Создатель

    Регистр.:
    20 янв 2009
    Сообщения:
    26
    Симпатии:
    1
    Банить по портам не слишком эффективно в данном случае.
    Как вариант, вообще китайский IP завернуть куда-нибудть:

    route add [китайский ip] 255.255.255.255 1.1.1.1

    Ещё альтернатива - tcp wrappers.
     
  9. need help

    need help

    Регистр.:
    2 сен 2007
    Сообщения:
    149
    Симпатии:
    11
    ИМХО анализ скрипта нужен. Не факт, что идет обращение на китайские IP. Не факт, что стучалки работают сразу - они вполне могут включаться по счетчику записей например. Т.е. пока записей меньше 100 ничего не происходит, как стало больше 100 начали стучать. Закрывать порты не выход - там может пинг идет на какой-то адрес, помимо веба и почты.