mathiasw napisal/-a: ↑9. Sep 2020 ob 13:16
Kako se enostavno rešiti nadležnih pijavk na svojem UDPXY proxyu?
Imam dva UDPXY proxyja. Enega sem naredil prijatelju, da na vikendu včasih kaj pogleda, drugi je moj, ker sem večino dneva od doma in si lahko kaj na hitro pogledam. Oba sva seveda naročnika T2.
Na oba so se začele obešati pijavke. Tudi, ko sem zamenjal port 1234 na drugega so port poskenirali in se ponovno prisesali. Večina pijavk je iz Rusije, Srbije, Turčije, Ukrajine in še nekaj držav. Po UDP IP sem videl, da streamajo skoraj izključno porno. Očitno ti narodi niso ravno neki dedci, pač pa bolj drkadžije.
Sam sem iskal rešitev in sem namestil storitev iptables. Jaz bom opisal osnovni način uporabe za največje lenobe, kot sem tudi jaz.
1. Namestitev in uporaba iptables (prijavljen moraš biti kot root ali pa uporabiti na začetku ukaza sudo)
Kdor uporablja UPXY, je dovolj vešč v Linuxu in terminalu. Če poganjaš Debian ali na Debianu baziran distro in na njem še ni nameščen iptables, ga namestiš z naslednjo ukazno vrstico:
# sudo apt-get install iptables
blokiraš pa nadležni IP z ukazno vrstico:
# iptables -A INPUT -s XX.XX.XX.XX -j DROP
kjer XX.XX.XX.XX nadosmestiš z IP-jem pijavke. Poljubno lahko dodajaš nove IP-je. Vedeti pa moraš, da to še ni trajna rešitev in ko boš restartal Linux, bodo pijavke zopet imele dostop do tvojega proxyja. Obstaja permanentna rešitev, z njo je malo več dela, ampak moj UDPXY itak teče ves čas in meni se preprosto s tem ni dalo več ubadati.
V kakšnih 2-3 mesecih sem polovil bolj kot ne vse IP-je pijavk in sedaj imam listo, cca 70 IP, ki jo preprosto zaženem, ko restartam Linux. Sedaj imam že nekaj tednov mir.
Ne vem ali lahko te IP-je objavljam, ker gre za nekakšne zasebne podatke, jo pa na željo pošljem preko zasebnega sporočila.
Lista izgleda takole:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
iptables -A INPUT -s XX.XX.XX.XX -j DROP
iptables -A INPUT -s XX.XX.XX.XX -j DROP
~
Skopiraš jo v terminal in preveriš z ukazom:
# iptables –L
če je lista aktivna ti bo IP-je in domene zlistalo. Pijavk ne bo več.
2. Enostavna aktivacija iptables liste po restartu Linuxa (prijavljen moraš biti kot root ali pa uporabiti na začetku ukaza sudo)
Skopiraš celo listo v terminal:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
iptables -A INPUT -s XX.XX.XX.XX -j DROP
iptables -A INPUT -s XX.XX.XX.XX -j DROP
~
Preveriš če ja aktivna:
# iptables –L
Skreiraš datoteko za iptables pravila (Ime je poljubno, jaz sem uporabil iptables.rules. Tudi editor je poljuben, jaz pač uporabljam nano.):
# nano /etc/iptables.rules
Zapišeš aktivno listo ipatbles v iptables.rules datoteko:
# iptables-save > /etc/iptables.rules
Vsebino liste lahko preveriš z:
# nano /etc/iptables.rules
Vedno ko startaš ali restartaš tvoj Linux UDPXY zaženeš iptables listo z:
# iptables-restore < /etc/iptables.rules
To je to. Če sem kje naredil napako, me popravite.
P.s.: IP-je lahko v listo poljubno dodajaš