Bloccare un singolo ip
Si fa cosi:
sudo iptables -I INPUT -s 93.105.187.11 -j DROP
(P.S. Questo è l'IP dello stronzo che mi clonava i siti)
Bloccare una lista di ip
Innanzitutti abbiamo bisogno della lista di IP da bloccare, la possiamo prelevare ad esempio da qui: https://www.ip2location.com/free/robot-whitelist
Poi ci serve uno script che va a leggere la lista e aggiunge le regole a iptables, lo creiamo:
sudo nano blockip
(viene creato in root)
Nel file appena creato incolliamo questo codice:
for i in `cat /root/ips|grep -v "#"`
do
ADDR=$i
/sbin/iptables -t filter -I INPUT -s $ADDR -j DROP
/sbin/iptables -t filter -I OUTPUT -s $ADDR -j DROP
/sbin/iptables -t filter -I FORWARD -s $ADDR -j DROP
/sbin/iptables -t filter -I INPUT -d $ADDR -j REJECT
/sbin/iptables -t filter -I OUTPUT -d $ADDR -j REJECT
/sbin/iptables -t filter -I FORWARD -d $ADDR -j REJECT
echo "Block ALL INPUT from " $ADDR " net DROPPED."
done
(importante questa riga: /root/ips, indica dove si deve trovare e come si deve chiamare il file con la lista ip)
Diamo i giusti permessi al file:
chmod 774 blockip
Creiamo il file con la lista ip sul server:
sudo nano ips
Incolliamo la nostra lista ip, va bene sia 123.123.123.2 che 123.123.123.0/20, e salviamo.
Poi facciamo partire lo script con questo:
./blockip
Fatto!
Aggiungere una nuova lista di ip
Se voglio caricare una nuova lista ip, la via più semplice è cancellare il file "ips":
sudo rm ips
poi ricrearlo e incollare la nuova lista ip:
sudo nano ips
e riavviare lo script con questo:
./blockip
Rendere persistente iptables
Una delle cose più carine di tutto questo casino è che se adesso riavvii il server, lui si dimentica tutto...
Per far in modo che si ricordi esiste un modulo apposito, installalo cosi:
sudo apt-get install iptables-persistent
Questo modulo crea una copia delle regole di iptables che viene caricata al boot.
Chiaramente ogni volta che fai delle modifiche lo devi dire anche alla copia e ricaricare il modulo.
Su Ubuntu 14.04 si fa cosi:
sudo /etc/init.d/iptables-persistent save
sudo /etc/init.d/iptables-persistent reload
Su Ubuntu 16.04 si fa cosi:
sudo netfilter-persistent save
sudo netfilter-persistent reload
Ora al riavvio le regole di iptables vengono ricaricate.
Per verificare se tutto ha funzionato, riavvia e lancia questo:
sudo iptables -L
Ti dovrebbe mostrare tuttte le regole salvate e ricaricate.
Rating: 5 out of 5 by 1959 visitors
Related posts
Per bloccare un IP, si fa cosi:
ufw insert 1 deny from 93.105.187.11 to any;
"insert 1" inserisce la nuova regola in alto, sembra che l'ordine conti, ci devono essere prima tutte le regole DENY, poi alla fine tutte le regole ALLOW.
Giusto per cominciare a riempire UFW, questi: 93.105.187.11, 109.254.254.111 sono gli ip di uno stronzo che mi clonava i siti, bloccali, cosi lo stronzo si impara...
Un CIDR, praticamente una lista di IP, si fa cosi:
Per prima cosa si fa un wois sull'IP da bloccare su un sito come questo http://whois.arin.net/, che riporta anche
18/10/2017 01:49
Ci siamo fatti un VPS http://www.alebalweb-blog.com/47-digitalocean-installare-un-droplet-lamp-multisito-su-ubuntu-14-04.html, adesso vogliamo aggiungerci un nuovo sito.
Si comincia creando la cartella del sito sul server:
sudo mkdir -p /var/www/html/nuovosito.com
Poi i permessi:
sudo chown -R $USER:$USER /var/www/html/nuovosito.com
Adesso creaiamo un nuovo file di Virtual Host copiandone uno gia fatto, copio un sito mio gia fatto, non default, cosi ho anche tutte le impostazioni di url_rewriter, cache ecc. (i file virtualhost finiscono con .conf)
sudo cp
26/08/2017 00:31
In GTA 5 si può modificare o aggiungere acqua. Ho fatto molti test, prima modificando alcune porzioni d'acqua esistenti, poi iniziando ad aggiungere nuove porzioni e iniziando a testare i vari paramentri applicabili all'acqua in GTA 5.
Ad ogni test ho creato e condiviso un nuovo file mappa, e molti mi hanno chiesto: come si modifica l'acqua? Cosi ho deciso di farequesto tutorial.
In questo tutorial vi mostro solo le basi per gestire l'acqua (principalmente aggiungere-modificare) e come funzionano e cosa fanno i parametri che ho esplorato fin'ora. Non è
19/06/2016 06:17
Tail
Mostra le ultime righe, ad esempio di un log
tail /var/log/syslog
Tailf
Segue la crescita del log
tail -f /var/log/syslog
(Si ferma con Ctrl+C, penso...)
Less
Mostra una versione leggera, ad esempio di un log
less /var/log/syslog
Grep
Cerca, ad esempio i cronjob all'interno di un log
grep CRON /var/log/syslog
MySql console
Accede alla console di MySql
mysql -u root -p
(si esce con quit)
Dove sono i log:
Syslog, il
27/09/2017 19:36
Perchè questa guida?
Perchè ci ho bestemmiato per quasi un mese per riuscire a far funzionare tutto e sicuramente tra un paio di giorni non mi ricordo più un cazzo...
Sul mio droplet io ho fatto questa lista di cose:
SSH
LAMP
Virtual Host di Apache
Aggiungere il dominio a DigitalOcean
FTP
phpMyadmin
Database e utenti MySql
php.ini
Symlink
mod_rewriter
Scrivere file
mod_deflate
Certificati https, Let's Encrypt
OpCache
memcached
Varnish
Cronjobs PHP
Postfix
Mail
Tutto inizia aprendo un droplet con Ubuntu 14.04 su
14/08/2017 19:23
