Ako upozornit ze je ip zabanovana

Sekcia: Programovanie 06.08.2007 | 11:18
workyb   Návštevník
Chcel by som nastavit tak apache alebo iptables ze ked sa nikto s urictov ip bude snazit pripojit na moj server tak mu napise ze ho nepusti dalej
    • Re: Ako upozornit ze je ip zabanovana 06.08.2007 | 12:17
      yurij   Návštevník
      priamo v konfigu apacha skus nieco taketo kde ip1 - ip3 su normalne ipcky ;)
      <Directory />
      Options FollowSymLinks
      AllowOverride None
      Allow from all
      Deny from ip1 ip2 ip3
      </Directory>


      alebo potom iptables (podla mna sprostost ked sa to da zriesit v konfigu apachu popripade v .htaccess) iptables -A INPUT -i eth1 -s ip1 -j DROP
    • Re: Ako upozornit ze je ip zabanovana 06.08.2007 | 12:20
      workyb   Návštevník
      Potrebujem zabanovat temto rozsah ip ares 85.248.15.0-85.248.15.127 su to spanery aj im chcem oznamit ze boli zabanovani
      • Re: Ako upozornit ze je ip zabanovana 06.08.2007 | 12:29
        yurij   Návštevník
        tak to mzes dat ako denny from 85.248.15.0/24 nie? pre istotu si to niekde over ;)
        • Re: Ako upozornit ze je ip zabanovana 06.08.2007 | 12:50
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          Skor 85.248.15.0/25. Inak, ak chces, aby dany remote uzivatel vedel, ze je neziaduci, tak sa mu to prakticky (skoro vzdy) da oznamit az na urovni aplikacnej vrstvy. Cize iptables je mimo.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Re: Ako upozornit ze je ip zabanovana 06.08.2007 | 19:53
      Avatar Michal Sedlák Debian, Ubuntu  Používateľ
      Niesom si isty ci to bude fungovat, ale mozes vyskusat nastavit apache virtualhost na virtualnu ip , kam ked sa pripojis ti vzdy ukaze iba jednu stranku na ktorej bude ze clovek zabanovany,

      nieco ako:

      <VirtualHost 11.22.33.44>
      DocumentRoot /www/banned
      ServerName banned
      ...
      </VirtualHost>

      a potom cez iptables nastavit DNAT tak aby sa kazdy request zo zabanovanych ip forwardol na 11.22.33.44. Musis mat vytvoreny virtualny itnterface
      iptables -t nat -A PREROUTING -s 85.248.15.0/28 -j DNAT --to-destination 11.22.33.44

      mozes spravit aj virtual host cez port, moznosti je vela, ale ovela lepsie riesenie je spravit to na vyssej vrstve cez nejake PHP, alebo jazyk v ktorom generujes dynamicky obsah, tam by to tiez nemal byt problem cez jednoduchy reditrect ktory overi source ip