Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: UFW instelling om multi reeks ip adressen te blokkeren ?  (gelezen 929 keer)

Offline andre-nl

  • Lid
  • Steunpunt: Nee
UFW instelling om multi reeks ip adressen te blokkeren ?
« Gepost op: 2010/09/06, 21:33:21 »
Hoi allemaal,

Ik gebruik ubuntu 9.x met UFW als firewall.
Nu wordt ik helemaal gek van een IP adres (adressen) uit Belgie via de firma Belgacom.
Ik heb al een abuse gestuurd naar de firma maar of men echt hier wat aan doen ?

mijn router blokt in principe alle poorten die van buitenaf dicht staan, maar nu heb ik 1 poort open staan in deze router.
En net die poort hebben ze gevonden :| en als ik dan in ufw dat ip blok dan is over een halve dag weer een ander ip die het probeert.
het is altijd een IP adres die begint met 91.178. de rest veranderd altijd bijvoorbeeld 91.178.225.253, 91.178.151.128 en 91.178.149.90.

Maar om inmiddels een lang verhaal kort te maken hoe kan ik met behulp van ufw een hele reek blokkeren ?


Mvg
Andre


Offline ivo

  • Lid
  • Steunpunt: Nee
Re: UFW instelling om multi reeks ip adressen te blokkeren ?
« Reactie #1 Gepost op: 2010/09/06, 21:48:08 »
Heb je al in de man-page van ufw gekeken?

Daar kom ik uit op;
ufw deny proto tcp from 91.178.0.0/16 to jouw.ip.adres.hier port jouwpoortnummer

Bovenstaande heb ik afgeleid uit;


 ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25

       This will deny all traffic from the RFC1918 Class A network to tcp port
       25 with the address 192.168.0.1.

There are only 10 types of people in the world; those who understand binary and those who don't.

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: UFW instelling om multi reeks ip adressen te blokkeren ?
« Reactie #2 Gepost op: 2010/09/25, 16:44:11 »
hoi,

wat ik getest had is zelfde regel maar dan 91.178.0.0/24
dit lijkt te werken want de eerste week geen nieuwe meldingen meer en toen toch weer ??
want 91.178.125.89 kwam er bijvoorbeeld door en opnieuw bleef deze kut pc mijn poort bashen !!.

 is dan met /16 ivm clas b/c/d netwerk wel dicht ?

Andre