Запрещено заблокировать IP-адрес в Ubuntu Trusty

Создайте файл с именем casper-rw с файловой системой ext3 в корневом каталоге раздела с файловой системой FAT32.

OR

Создайте раздел с файловой системой casper-rw и меткой casper-rw

Затем отредактируйте меню grub и добавьте опцию Casper-RW . Например

linux /casper/vmlinuz  file=/cdrom/preseed/ubuntu.seed noprompt boot=casper persistent iso-scan/filename=/ubuntu-12.10-desktop-i386.iso quiet splash --

Вполне нормально использовать существующий раздел с указанной выше спецификацией на жестком диске или USB или любом записываемом хранилище. Я рекомендую использовать жесткий диск, поскольку использование более медленных USB-устройств приведет к снижению скорости работы ОС. Хранение файла casper-rw в другой файловой системе, такой как EXT2 / EXT3 / NTFS / exFAT, кажется, не работает. (Кто-нибудь имеет успех? Я очень рад это слышать.)

руководство для создания файла casper-rw

1
задан 1 August 2017 в 06:05

3 ответа

Различные таблицы, используемые с последним модулем в iptables, хранятся в /proc/net/xt_recent. Пример:

$ ls -l /proc/net/xt_recent
total 0
-rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_EMAIL
-rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_SSH
-rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_01
-rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_02
-rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_BAN

Теперь скажем, что мы посмотрели таблицу HTTP_BAN:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635
src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014
src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346
src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391
src=173.180.45.3 ttl: 63 last_seen: 5037092972 oldest_pkt: 15 5037078444, ..., 5037078444
src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351
src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041
src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286
src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808
src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594
src=122.114.223.46 ttl: 49 last_seen: 4914484055 oldest_pkt: 9 4914477305, ..., 4914477305

И решили, что мы хотим разрешить два адреса, которые в настоящее время находятся в список:

$ echo -122.114.223.46 | sudo tee /proc/net/xt_recent/HTTP_BAN
-122.114.223.46
$ echo -173.180.45.3 | sudo tee /proc/net/xt_recent/HTTP_BAN
-173.180.45.3

И теперь снова проверьте список:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635
src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014
src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346
src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391
src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351
src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041
src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286
src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808
src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594

И обратите внимание, что эти два IP-адреса ушли.

1
ответ дан 22 May 2018 в 19:59
  • 1
    Спасибо за комментарий. Но в моей установке Ubuntu 14.04, версии iptables v1.4.21, нет " / proc / net / xt_recent " каталог. Я попытался найти " xt_recent " но не нашел. – BlueStorm 1 August 2017 в 05:44
  • 2
    Каталога не будет, если в списке ничего нет. – Doug Smythies 1 August 2017 в 09:49
  • 3
    Огромное спасибо. Я должен сделать IP-адрес «запрещен», затем появилась директория внутри каталога, есть огонь с именем «portscan», которые содержат запрещенные IP-адреса. Это то, чего я хочу. – BlueStorm 1 August 2017 в 09:57

Различные таблицы, используемые с последним модулем в iptables, хранятся в /proc/net/xt_recent. Пример:

$ ls -l /proc/net/xt_recent total 0 -rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_EMAIL -rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_SSH -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_01 -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_02 -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_BAN

Теперь скажем, что мы посмотрели таблицу HTTP_BAN:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635 src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014 src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346 src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391 src=173.180.45.3 ttl: 63 last_seen: 5037092972 oldest_pkt: 15 5037078444, ..., 5037078444 src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351 src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041 src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286 src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808 src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594 src=122.114.223.46 ttl: 49 last_seen: 4914484055 oldest_pkt: 9 4914477305, ..., 4914477305

И решили, что мы хотим разрешить два адреса, которые в настоящее время находятся в список:

$ echo -122.114.223.46 | sudo tee /proc/net/xt_recent/HTTP_BAN -122.114.223.46 $ echo -173.180.45.3 | sudo tee /proc/net/xt_recent/HTTP_BAN -173.180.45.3

И теперь снова проверьте список:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635 src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014 src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346 src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391 src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351 src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041 src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286 src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808 src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594

И обратите внимание, что эти два IP-адреса ушли.

1
ответ дан 18 July 2018 в 09:21

Различные таблицы, используемые с последним модулем в iptables, хранятся в /proc/net/xt_recent. Пример:

$ ls -l /proc/net/xt_recent total 0 -rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_EMAIL -rw-r--r-- 1 root root 0 Jul 31 17:31 BADGUY_SSH -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_01 -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_02 -rw-r--r-- 1 root root 0 Jul 31 17:31 HTTP_BAN

Теперь скажем, что мы посмотрели таблицу HTTP_BAN:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635 src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014 src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346 src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391 src=173.180.45.3 ttl: 63 last_seen: 5037092972 oldest_pkt: 15 5037078444, ..., 5037078444 src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351 src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041 src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286 src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808 src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594 src=122.114.223.46 ttl: 49 last_seen: 4914484055 oldest_pkt: 9 4914477305, ..., 4914477305

И решили, что мы хотим разрешить два адреса, которые в настоящее время находятся в список:

$ echo -122.114.223.46 | sudo tee /proc/net/xt_recent/HTTP_BAN -122.114.223.46 $ echo -173.180.45.3 | sudo tee /proc/net/xt_recent/HTTP_BAN -173.180.45.3

И теперь снова проверьте список:

src=151.80.153.116 ttl: 54 last_seen: 4328384635 oldest_pkt: 1 4328384635, ..., 4328384635 src=96.49.73.155 ttl: 123 last_seen: 5452194021 oldest_pkt: 3 5452194014, ..., 5452194014 src=107.172.148.195 ttl: 55 last_seen: 5129807106 oldest_pkt: 15 5129803346, ..., 5129803346 src=125.64.94.206 ttl: 50 last_seen: 4540016391 oldest_pkt: 11 4540008881, ..., 4540016391 src=77.66.1.97 ttl: 46 last_seen: 4981357498 oldest_pkt: 17 4981346351, ..., 4981346351 src=78.73.133.234 ttl: 55 last_seen: 5009073697 oldest_pkt: 9 5009058041, ..., 5009058041 src=23.16.13.188 ttl: 125 last_seen: 4353548286 oldest_pkt: 1 4353548286, ..., 4353548286 src=131.247.152.158 ttl: 46 last_seen: 5187361776 oldest_pkt: 23 5187345808, ..., 5187345808 src=173.196.177.69 ttl: 51 last_seen: 4741647347 oldest_pkt: 21 4741643594, ..., 4741643594

И обратите внимание, что эти два IP-адреса ушли.

1
ответ дан 24 July 2018 в 19:19

Другие вопросы по тегам:

Похожие вопросы: