Закрыть доступ сайтам

satyra

Постоялец
Регистрация
21 Окт 2007
Сообщения
73
Реакции
7
В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.

Спасибо
 
  • Заблокирован
  • #2
В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.
Спасибо
Слышал о то что можно так как то закрыть но не разу не делал, я делал всегда так ставил на локалку отлавливал откуда и куда идут запросы и вырезал их)
 
Как нибудь так, отлавливаешь ip снифером (tcpdump), потом правила пишешь в Iptables (Во Free, там, по другому называются iptables)
 
Во Free, там, по другому называются iptables
IPFW
Нормально так вырезает IP. Я от всяких спамеров-какеров-ботов перекрываюсь.
Ну а CMS что, закодированная? Можно ведь почистить.
 
  • Нравится
Реакции: Maza
мне больше нравится PF, быстро настраивается, много русских мануалов)
 
а можно и без tcpdump'а. Просто баним исходящие на 80-й и 25-й порты (на 25й для вебсервера вообще рекомендую, если почтовик не на том же IP) примерно так:
Код:
ipfw add deny tcp from me to any dst-port 25,80
 
ipfw add 90 deny log tcp from [ip китайцев] to [твой внешний ip] 80
 
Банить по портам не слишком эффективно в данном случае.
Как вариант, вообще китайский IP завернуть куда-нибудть:

route add [китайский ip] 255.255.255.255 1.1.1.1

Ещё альтернатива - tcp wrappers.
 
ИМХО анализ скрипта нужен. Не факт, что идет обращение на китайские IP. Не факт, что стучалки работают сразу - они вполне могут включаться по счетчику записей например. Т.е. пока записей меньше 100 ничего не происходит, как стало больше 100 начали стучать. Закрывать порты не выход - там может пинг идет на какой-то адрес, помимо веба и почты.
 
Назад
Сверху