Заблокировать IP чтобы не стучал разработчику.

Тема в разделе "BSD", создана пользователем HS!, 19 ноя 2014.

  1. HS!

    HS!

    Регистр.:
    3 мар 2013
    Сообщения:
    303
    Симпатии:
    230
    Есть скрипт который закодирован. в нём стучалка на домен разработчика (или IP) (а может и ИП и домен) - ну вообще и ИП и домен вычислили.
    Если его закрыть фаерволом /sbin/ipfw add 2 deny all from XX.XX.XX.XX to me
    скрипт то не стучит разробу но и по таймауту выдаёт ошибку 503

    так вот в чем вопрос можно как то виртуально создать у себя этот ИП или домен или как то та...
    чтобы скрипт стучал на мой сервер

    во общем сделать заглушку..
     
    Последнее редактирование: 19 ноя 2014
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.402
    Симпатии:
    1.183
    Могу предположить от чего это проиходит:
    Curl, к примеру, по дефолту будет ждать подключения 300 секунд - http://curl.haxx.se/libcurl/c/CURLOPT_CONNECTTIMEOUT.html
    Фаервол должен завершать подключение, иначе, всё тот же курл упрётся еще и в бесконечный по дефолту CURLOPT_TIMEOUT
     
  3. lag

    lag

    Регистр.:
    13 окт 2014
    Сообщения:
    188
    Симпатии:
    227
    Вместо молчаливого drop можно применить reject который пошлет ICMP host/port unreachable и делать это для исходящих пакетов.
    /sbin/ipfw add 2 reject ip from me to XX.XX.XX.XX
     
    latteo нравится это.
  4. HS!

    HS!

    Регистр.:
    3 мар 2013
    Сообщения:
    303
    Симпатии:
    230
    Спасибо прописал, а как теперь узнать точно, что теперь скрипт не достаёт сервер разроба?

    при пингне Ип разроба вот что пишет

    ping: sendto: Permission denied
    36 bytes from localhost (127.0.0.1:( Destination Host Unreachable
    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
    4 5 00 0054 a71c 0 0000 40 01 babc MY IP IP razroba
     
    Последнее редактирование: 20 ноя 2014
  5. lag

    lag

    Регистр.:
    13 окт 2014
    Сообщения:
    188
    Симпатии:
    227
    Если правило работает верно то ping XX.XX.XX.XX должно мгновенно сообщать что адрес недоступен. Если какие проблемы с правилом то сообщение о недоступности будет с задержкой в несколько секунд.
     
  6. HS!

    HS!

    Регистр.:
    3 мар 2013
    Сообщения:
    303
    Симпатии:
    230
    получается у меня работает.....
     
  7. andyvein

    andyvein Создатель

    Регистр.:
    4 ноя 2014
    Сообщения:
    12
    Симпатии:
    3
    домен пропишите в файл /etc/hosts - 127.0.0.1 domen.com , а ИП алиасом на lo0 XXX.XXX.XXX.XXX/32 и пусть коннектится локально :)
     
    metsys нравится это.
  8. HS!

    HS!

    Регистр.:
    3 мар 2013
    Сообщения:
    303
    Симпатии:
    230
    а по подробнее?
     
  9. andyvein

    andyvein Создатель

    Регистр.:
    4 ноя 2014
    Сообщения:
    12
    Симпатии:
    3
    подробнее, в документации по FreeBSD указанно как создавать алиасы (дополнительные ИП) для интерфейсов, но ничто не мешает необходимый адрес привязать на петлевой интерфейс, тот на котором 127.0.0.1
     
  10. dsparill

    dsparill Постоялец

    Регистр.:
    24 авг 2007
    Сообщения:
    57
    Симпатии:
    9
    sudo ifconfig lo0 alias НУЖНЫЙ_IP
    Что бы после перезагрузки не сбрасывалось:
    sudo ee /etc/rc.conf
    И туда пишем:
    ifconfig_lo0_alias="inet НУЖНЫЙ_IP"